Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

SSL 인증된 연결을 사용하도록 FPolicy 외부 엔진을 구성하는 방법에 대한 추가 정보입니다

기여자

FPolicy 서버에 연결할 때 SSL을 사용하도록 FPolicy 외부 엔진을 구성하려면 몇 가지 추가 정보를 알고 있어야 합니다.

SSL 서버 인증

SSL 서버 인증에 FPolicy 외부 엔진을 구성하도록 선택한 경우 외부 엔진을 생성하기 전에 FPolicy 서버 인증서에 서명한 CA(인증 기관)의 공개 인증서를 설치해야 합니다.

상호 인증

SVM(스토리지 가상 머신) 데이터 LIF를 외부 FPolicy 서버에 연결할 때 SSL 상호 인증을 사용하도록 FPolicy 외부 엔진을 구성한 경우, 외부 엔진을 생성합니다. FPolicy 서버 인증서에 서명한 CA의 공용 인증서를 SVM 인증을 위한 공용 인증서 및 키 파일과 함께 설치해야 합니다. FPolicy 정책이 설치된 인증서를 사용하는 동안에는 이 인증서를 삭제할 수 없습니다.

FPolicy가 외부 FPolicy 서버에 연결할 때 상호 인증에 인증서를 사용하는 동안 인증서를 삭제하면 해당 인증서를 사용하는 비활성화된 FPolicy 정책을 다시 활성화할 수 없습니다. 같은 설정의 새 인증서가 SVM에 생성되고 설치된 경우에도 이 상황에서는 FPolicy 정책을 다시 활성화할 수 없습니다.

인증서가 삭제된 경우 새 인증서를 설치하고, 새 인증서를 사용하는 FPolicy 외부 엔진을 새로 생성한 다음, FPolicy 정책을 수정하여 다시 사용할 FPolicy 정책에 새 외부 엔진을 연결해야 합니다.

SSL용 인증서를 설치합니다

FPolicy 서버 인증서에 서명하는 데 사용되는 CA의 공개 인증서는 을 사용하여 설치됩니다 security certificate install 명령과 함께 -type 매개 변수를 로 설정합니다 client-ca. SVM 인증에 필요한 개인 키와 공개 인증서는 을 사용하여 설치합니다 security certificate install 명령과 함께 -type 매개 변수를 로 설정합니다 server.