현재 로그온 페이지에 액세스할 수 있으며 HTTP 또는 HTTPS를 통해
게시할 수 있습니다. HTTPS를 강제 실행하도록 하려면
HTTP에서 웹 서버를 비활성화해야 합니다.
설치하는 동안에 서버 설치 프로그램에서 HTTP 포트에 대해 포트 0을 지정하여
HTTP를 비활성화할 수 있습니다. 또한
trc.properties 파일에는 서버 GUI에서 로그온할 때 강제로
HTTPS를 사용하도록 하는 특성이 있습니다.
enforce.secure.weblogon=
| 수정 가능한 필드 |
enforce.secure.weblogon |
| 필드 설명 |
HTTPS를 사용하기 위해 웹 사용자 인터페이스
기본 로그온 조치를 수행합니다. 이 경우 secure.url이
전체 호스트 이름으로 설정되어야 합니다. |
| 가능한 값 |
true / false |
| 값 정의 |
- True
- IBM® Endpoint
Manager for Remote Control 서버
GUI에서의 로그온은 HTTPS를 사용합니다. 다른 도구나 페이지를
통해 HTTP를 사용하는 로그온은 차단하지 않습니다.
HTTPS가
URL에 표시되지는 않지만 USERID/PASSWORD가 있는 로그온 페이지가
HTTPS를 통해 게시됩니다. secure.url 매개 변수가 사용됩니다. 이 매개변수가 올바르지 않게 설정된 경우 로그온에 실패합니다.
- False
- 브라우저 URL에 입력된 HTTP 또는 HTTPS를 통해
로그온
|
enforce.secure.alllogon=
| 수정 가능한 필드 |
enforce.secure.alllogon |
| 필드 설명 |
HTTPS를 사용하는 로그온 조치를 강제 실행하고
비HTTPS 로그온을 거부합니다. 이 경우 secure.url이
전체 호스트 이름으로 설정되어야 합니다. |
| 가능한 값 |
true / false |
| 값 정의 |
- True
- http를 사용하는 모든 로그온 시도가 거부되며
로그온 페이지로 경로 재지정됩니다.
- False
- 브라우저 URL에 입력된 HTTP 또는 HTTPS를 통해
로그온
|
두 매개변수 간의 차이점은 다음과 같습니다.
enforce.secure.weblogon
매개변수를 사용하여 사용자 ID 및 비밀번호가 로그온 페이지에서
전달되어 URL에 상관없이 HTTPS를 통해 게시되는지 확인하십시오.
하지만
여전히 사용자 정의 페이지 또는 다른 도구를 통해 HTTP를 사용하여 로그온할 수 있습니다.
enforce.secure.alllogon을 사용하여
이 동작을 제한합니다. 로그온 링크는
enforce.secure.alllogon이 설정되면 모든 비HTTPS 연결을 거부합니다.
참고: - secure.url 특성은 localhost가 아닌 적절한 호스트
이름으로 설정되어야 합니다.
- 로그온 후 세션은 HTTPS에 남습니다. 다른
enforce.secure.parameters가 설정되지 않는 한
세션 기간 동안 HTTP를 사용하는 사용자를 중지시킬 수 없습니다.