HTTP/TCP 프록시의 구성 설정 수정

서버 주소, 로그 레벨 및 기타 설정을 변경하기 위해 HTTP/TCP 프록시의 registration.xml 파일을 수정할 수 있습니다.

시작하기 전에

HTTP/TCP 프록시:
  • HTTP 및 TCP 프록시에 대한 HTTP/TCP 프록시 기본 포트 설정이 설치 프로세스 도중 설정되었습니다.
  • HTTP/TCP 프록시의 HTTPS 기능은 프록시와 원하는 대상 서버 간의 연결에 상호 인증을 지원합니다. 즉, 연결 중인 모든 클라이언트를 인증하도록 서버를 구성한 경우에 서버는 HTTP/TCP 프록시가 인증을 위해 서버에게 클라이언트 인증서를 제시하도록 요구합니다. 이 인증서가 포함된 키 저장소는 outboundKeyStoreFile에 지정되어 있습니다.
  • HTTP/TCP 프록시는 클라이언트에서 시작되는 인바운드 일반 텍스트 통신 및 보안 온워드 연결도 지원합니다. 이는 일반적인 구성은 아니지만, 이 구성을 통해 일반 텍스트(HTTP) 통신만 사용할 수 있는 클라이언트에서 보안(HTTPS) 통신만 허용하는 서버로의 전환에 HTTP/TCP 프록시를 사용할 수 있습니다. 이 기능이 필요하면 HTTP/TCP 프록시에서 plainCommsPort 포트를 사용하도록 클라이언트를 설정해야 하며, 이 구성은 구현이 가능합니다.

이 태스크 정보

RTCP_install_directory\httptcp에 있는 registration.xml 파일에는 HTTP/TCP 프록시에 대한 구성 설정이 포함되어 있습니다.

프로시저

  1. 문서 편집기를 사용하여 registration.xml 파일을 여십시오.
  2. 일반, HTTP, HTTPS 및 TCP 구성 설정을 편집하십시오.

    일반적인 구성 설정

    표 1. HTTP/TCP 프록시, 일반 구성 설정 예
      <server base-url="http://rtcp1.company.com:7819/RTCP"/>
  <logger level="info"/>
  <identifier http-name="identifier" tcp-name="identifier2" />
  <statistics http-initial-state="on" tcp-initial-state="on"/>
  <domains>
    <domain name="testDomain">
      <environment name="testEnvironment"/>
    </domain>
  </domains>
  <observed-resources>	    
    <exclude extension="htm.?"/>
    <exclude extension="css"/>
    <exclude extension="js.?"/>
    <exclude extension="jpg|gif|png"/>
  </observed-resources>
    표 2. HTTP/TCP 프록시, 일반 구성 설정
    요소 설명
    server 이 설정은 Rational® Test Control Panel 인스턴스의 주소를 정의합니다. 호스트 이름 및 포트 번호는 설치 프로세스의 일부로 지정합니다. 기본값은 포트 7819입니다. Rational Test Control Panel 설치에서 다른 호스트 이름이나 포트 번호를 사용하는 경우, 이에 따라 base-url 속성을 편집하십시오.
    logger level 이 설정은 활동 로깅 레벨을 정의하여 Rational Test Control Panel 인스턴스에 나타냅니다. level 속성은 debug, error, info 또는 warning 중 하나로 설정되어야 합니다.
    identifier 이 설정은 이 프록시의 이름을 지정하기 위한 설정입니다. 이름을 지정하면 Rational Test Control Panel에 같은 유형의 프록시가 둘 이상 등록되어 있을 때 특정 프록시를 쉽게 식별할 수 있습니다. 기본적으로 이 설정은 주석 처리됩니다. 따라서 이 설정을 사용하려면 먼저 주석 처리를 해제한 후 ID 이름을 편집해야 합니다. .
    statistics 프록시에 대한 초기 통계 수집 상태입니다. HTTP(http-initial-state) 및 TCP (tcp-initial-state) 초기 상태는 별도로 제어합니다. 초기 상태가 on인 경우, Rational Test Control Panel에 있는 이 인터셉트의 관찰 레벨은 인터셉트가 처음 Rational Test Control Panel에 등록될 때 통계로 설정됩니다. 초기 상태가 off인 경우, Rational Test Control Panel에 있는 이 인터셉트의 관찰 레벨은 인터셉트가 처음 Rational Test Control Panel에 등록될 때 없음으로 설정됩니다.
    domains 이 설정은 이 프록시 인스턴스가 등록될 도메인을 정의합니다. 프록시는 도메인 또는 환경에 대해 등록할 필요가 없습니다. 기본적으로 모든 도메인 및 환경에 대해 프록시합니다. 이에 대한 사용을 제한하려면, 제공된 예를 기반으로 하는 <domain> 항목을 추가하십시오. 각 도메인은 0 이상의 환경을 가질 수 있습니다.
    observed-resources 이 설정을 사용하면 관찰 데이터를 수집할 때 트래픽 내에서 무시할 수 있는 자원을 판별하기 위해 관찰 대상 URL을 분석할 때 HTTP/TCP 프록시에서 사용하는 파일 확장자를 지정할 수 있습니다.
    exclude extension 설정을 구성할 때는 하나 이상의 정규식을 사용할 수 있습니다. URL이 파일 확장자를 포함하지 않는 경우 이는 관찰 대상 자원에 포함됩니다.
    참고: URL이 지정된 파일 확장자를 포함하지 않는 경우 이는 관찰 대상 자원에 포함됩니다.
    reporting frequency 기본적으로 관찰은 10초마다 프록시에 의해 보고됩니다. 보고 간격을 늘리면 더 적은 관찰 메시지가 네트워크를 통해 전송되지만 데이터를 Rational Integration Tester에 자주 사용할 수 없습니다. 값은 초 단위로 지정되며 5와 30 사이의 값이 허용됩니다.

    HTTP 구성 설정

    표 3. HTTP/TCP 프록시, HTTP 구성 설정 예
      <http-proxy port="3128" bind-address="" disableConnectForwarding="false"> 
    <!-- proxy host="localhost" port="7128"/ --> 
  </http-proxy>
    표 4. HTTP/TCP 프록시, HTTP 구성 설정
    속성 설명

    port

    		 3128은 HTTP/TCP 프록시가 HTTP 트래픽을 청취하는 기본 포트입니다. 이 프록시와 통신하는 클라이언트 애플리케이션도 이와 동일한 포트로 설정되어야 합니다.

    프록시를 설치하는 컴퓨터에서 이 포트 번호가 이미 사용 중이면 다른 포트 번호를 입력해야 합니다.

    또는 선택사항으로 기본 포트 번호를 변경할 수 있습니다.

    bind-address

    IP 주소가 둘 이상인 멀티홈 컴퓨터의 경우, 이 설정은 선택사항입니다.

    기본 설정: 공백("모두"를 의미함)
    disableConnectForwarding 기본적으로, 프록시는 HTTP 포트에서 받은 HTTPS 연결 요청을 프록시의 HTTPS 파트로 전달합니다. 이 설정이 사용 가능하도록 설정되어 있으면 애플리케이션은 HTTP 및 HTTPS 연결 모두에 대해 동일한 프록시 포트를 사용할 수 있습니다.

    이 기본 설정은 disableConnectForwarding 속성 값을 true로 변경하여 해제할 수 있습니다. 기본적으로, 이 속성은 false로 설정됩니다.

    체인 프록시 구성 설정

    체인 프록시에서 사용자는 프록시를 사용하여 이미 활성 서버에 연결되어 있고 Rational Integration Tester HTTP 프록시는 사용자의 프록시에 연결해야 합니다. 체인 프록시를 구성하려면 <http-proxy> 요소 내의 <proxy> 요소의 주석 처리를 해제하고 hostport 속성 값을 지정하십시오. usernamepassword 속성 값을 선택적으로 지정하여 강제 인증을 수행하고 특정 호스트를 포함 또는 제외하도록 필터링할 수 있습니다.

    표 5. 체인 프록시, HTTP 구성 설정 예
    <http-proxy port="3128" bind-address="" disableConnectForwarding="false"> 
    <proxy host="localhost" port="7128" username="user001" password="pa55w0rd" 
    filter="*.ibm.com" useWhenStubbing="false"/> 
  </http-proxy>
    표 6. 체인 프록시, HTTP 구성 설정
    속성 설명

    호스트

    		 연결할 기존 프록시의 호스트 이름입니다.

    port

    		 기존 프록시에 연결할 포트 이름입니다.

    username

    		 기존 프록시 서버에 대해 유효한 사용자 이름입니다.

    해당 신임 정보는 체인 프록시에 강제 BasicAuthentication을 제공하는 데 사용됩니다. 다른 형태의 인증이 필요한 경우 해당 속성을 생략하거나 공백으로 두고 신임 정보를 공급할 수 있는 클라이언트 애플리케이션으로 요청을 다시 보냅니다.
    비밀번호 username 속성에 지정된 사용자의 유효한 비밀번호입니다.
    filter 요청이 체인 프록시를 통해 라우팅되어야 하는 호스트 설정입니다. 필터 문자열 작성에 대한 정보는 체인 프록시에 대한 호스트 필터링의 내용을 참조하십시오. filter 속성을 포함하지 않은면 모든 요청은 체인 프록시를 통해서 라우트됩니다.
    useWhenStubbing Rational Integration Tester 8.7.1.1 이전 버전의 경우, 스텁이 체인 프록시로 먼저 이동하도록 요청합니다. 8.7.1.1 버전부터, useWhenStubbing 매개변수를 사용하여 체인 프록시가 사용되는지 여부를 제어할 수 있습니다. 기본적으로, 매개변수는 false로 설정되며 이는 다음 두 가지를 의미합니다.
    • 체인 프록시가 정의되었더라도 사용되지 않습니다.
    • 요청이 스텁에 전송되지 않으면 이후의 프록시가 계속 사용됩니다.

    HTTPS 구성 설정

    표 7. HTTP/TCP 프록시, HTTPS 구성 설정 예
      <https-proxy port="3129" bind-address="" 
    serverProtocol="SSL_TLS, TLS" keyStoreFile="greenhat.jks" keyStoreType="jks" keyStoreAlias="mykey" 
    keyStorePassword="passphrase" signingAlgorithm="SHA1withRSA" plainCommsPort="3131" 
    clientProtocol="SSL_TLS, TLS" outboundKeyStoreFile="greenhat.jks" outboundKeyStorePassword="passphrase"> 
    <!-- proxy host="localhost" port="7128"/ --> 
  </https-proxy>
    표 8. HTTP/TCP 프록시, HTTPS 구성 설정
    속성 설명

    port

    3129는 HTTP/TCP 프록시가 HTTPS 트래픽을 청취하는 기본 포트입니다. 이 프록시와 통신하는 클라이언트 애플리케이션도 이와 동일한 포트로 설정되어야 합니다.

    프록시를 설치하는 컴퓨터에서 이 포트 번호가 이미 사용 중이면 다른 포트 번호를 입력해야 합니다.

    또는 선택사항으로 기본 포트 번호를 변경할 수 있습니다.

    bind-address

    IP 주소가 둘 이상인 멀티홈 컴퓨터의 경우, 이 설정은 선택사항입니다.

    기본 설정: 공백("모두"를 의미함)
    serverProtocol

    보안 서버 소켓이 사용하는 프로토콜입니다.

    기본값: SSL_TLS, TLS.

    keyStoreFile

    keyStoreFile 속성의 값은 greenhat.jks로 설정되며, 이는 HTTP/TCP 프록시에 포함됩니다.

    일반적으로, 다른 JKS(Java™ KeyStore)를 지정하여 사용할 필요가 없습니다.

    그러나 이미 클라이언트 애플리케이션의 신뢰를 받은 자체 생성된 고유 인증서를 사용하거나 지정된 JKS의 특정 인증서가 잘못 작성된 경우에는 다른 JKS를 지정하여 사용해야 할 수도 있습니다.

    keyStoreType

    greenhat.jks 이외의 키 저장소 파일을 사용하려는 경우, 다른 키 저장소 파일 유형을 지정하여 사용해야 할 수 있습니다.

    기본값: jks.

    keyStoreAlias

    JKS의 각 인증서는 고유 별명과 연관됩니다.

    JKS greenhat.jks를 사용하는 경우, keyStoreAlias 속성의 기본값은 mykey입니다.

    그러나 다른 JKS가 사용된 경우 다른 별명을 지정해야 합니다.

    keyStorePassword

    JKS는 비밀번호를 사용하여 개인 키를 보호합니다.

    신뢰할 수 있는 클라이언트 인증서의 기본 키 저장소 비밀번호는 passphrase입니다.

    signingAlgorithm

    인증서를 서명할 때 사용되는 알고리즘입니다.

    기본값: SHA1withRSA.

    plainCommsPort

    SSL 통신에 일반 텍스트를 처리하기 위해 사용되는 포트입니다.

    기본값: 3130.
    clientProtocol 온워드 보안 연결에서 사용하는 프로토콜입니다.

    기본값: SSL_TLS, TLS.

    지정된 기본 옵션의 가용성이 확인됩니다. IBM® JRE에서는 SSL_TLS 프로토콜을 지원하며 사용 불가능한 경우에는 TLS 프로토콜이 사용됩니다.

    outboundKeyStoreFile

    상호 인증 중에 자신을 식별하기 위해 프록시가 사용하는 공용 및 개인 키가 포함된 파일입니다.

    기본값: greenhat.jks.

    outboundKeyStorePassword

    상호 인증 중에 사용되는 키 저장소에 액세스하는 데 필요한 비밀번호입니다.

    신뢰할 수 있는 클라이언트 인증서의 기본 키 저장소 비밀번호는 passphrase입니다.

    보안 체인 프록시 구성 설정

    체인 프록시에서 사용자는 프록시를 사용하여 이미 활성 서버에 연결되어 있고 Rational Integration Tester HTTPS 프록시는 사용자의 프록시에 연결해야 합니다. 체인 프록시를 구성하려면 <https-proxy> 요소 내의 <proxy> 요소의 주석 처리를 해제하고 hostport 속성 값을 지정하십시오. usernamepassword 속성 값을 선택적으로 지정하여 강제 인증을 수행하고 특정 호스트를 포함 또는 제외하도록 필터링할 수 있습니다.

    표 9. 체인 프록시, HTTP 구성 설정 예
    <https-proxy port="3128" bind-address="" disableConnectForwarding="false"> 
<proxy host="localhost" port="7128" username="user001" password="pa55w0rd" filter="*.ibm.com" 
useWhenStubbing="false"/>
</https-proxy>

    해당 속성에 대한 설명은 표 6의 내용을 참조하십시오.

    TCP 구성 설정

    기본 포트 전달 규칙입니다. 이 프록시는 바인드 속성에서 지정하는 주소를 청취하고 기본적으로 트래픽을 대상 주소로 전달합니다. 유형 속성은 레코딩이나 라우팅에 대한 의사결정 시 컨텐츠를 취급하는 방법을 표시합니다.
    참고: 레코딩에 사용하는 TCP 전송은 바인드가 아닌 전달의 대상에 대해 구성해야 합니다.
    표 10. HTTP/TCP 프록시, TCP 전달 규칙 예
      <forward bind="192.168.10.10:2000" destination="example.com:3000" /> 
  <forward bind="[::0]:2001" destination="example.com:3001" type="fix" /> 
  <forward bind="localhost:2002" destination="example.com:3002" type="tcps" />
    표 11. HTTP/TCP 프록시, TCP 구성 설정
    속성 설명

    bind

    각 기반 또는 기본 라우트는 "forward" 요소에 지정되며, 필요한 수만큼 구성할 수 있습니다.

    bind는 HTTP/TCP 프록시의 청취 포트 전달자 및 선택적 바인드 주소를 참조합니다.

    포트 번호 20002001이 HTTP/TCP 프록시가 TCP 트래픽을 청취하는 포트 번호의 예입니다. 2000 또는 2001이 이미 사용 중이면 다른 포트 번호를 입력해야 합니다.

    바인드 주소의 포트 번호는 0-65535 범위의 번호입니다.

    참고: Linux 또는 UNIX 환경의 경우, 프록시는 1024 미만의 포트 번호에 바인드하도록 root 사용자로 실행되어야 합니다.

    destination

    destination은 기본 대상 주소, 즉 라우팅 규칙이 없는 경우 소스의 TCP 트래픽이 향하는 대상입니다.

    포트 번호 30003001이 대상 애플리케이션이 클라이언트 애플리케이션으로부터의 TCP 트래픽을 청취하는 TCP 포트 번호의 예입니다.

    목적지 주소의 포트 번호는 0-65535 범위의 번호입니다.

    type

    선택적 type 속성을 사용하여 컨텐츠 기반 라우팅과 같은 추가적인 프로토콜 특정 기능을 사용할 수 있습니다.

    type에 대해 가능한 값은 다음과 같습니다.
    • fix(Financial Information eXchange 전송 트래픽)
    • ims 또는 imsconnect(IBM Information Management System(IMS™) Connect 전송 트래픽)
    • ipic(CICS® IP 상호 연결)
    • tcp(TCP 연결)
    • http(HTTP 연결)
    • mqtt(MQ Telemetry 전송 연결)
    • tcps(SSL/TLS를 통한 TCP 연결)
    • https(SSL/TLS를 통한 HTTP 연결)
    • ipics(SSL/TLS를 통한 CICS IP 상호 연결)
    • mqtts(SSL/TLS를 통한 MQ Telemetry 전송 연결)
    참고: 기본값은 tcp입니다. 기타 값은 무시되며, 따라서 모든 TCP 트래픽이 원시 TCP 데이터로서 전달됩니다.
  3. 파일을 저장한 후 닫으십시오.

다음에 수행할 작업

Rational Test Control Panel을 설치하는 동안 HTTP/TCP 프록시에 대해 서비스 설치부트 시 시작 옵션을 선택한 경우(기본적으로, 그러한 설정은 Installation Manager에서 선택됨), 프록시를 다시 시작해야 합니다.

예를 들어, Microsoft Windows를 사용 중인 경우 제어판엥서 서비스 애플릿을 열고 IBM RIT HTTP 프록시 Windows 서비스를 다시 시작하십시오.

참고: HTTP(S) 트래픽을 사용하여 HTTP/TCP 프록시와 통신하는 각 독립형 애플리케이션과 호스팅된 애플리케이션의 구성을 변경해야 할 수도 있습니다. 자세한 정보는 아래의 관련 링크를 참조하십시오.
관련 개념:
HTTP/TCP 프록시 설정
관련 태스크:
독립형 Java 애플리케이션 구성
JDBC를 사용하는 Java 애플리케이션 테스트
Apache HTTP 클라이언트 라이브러리를 사용하는 Java 애플리케이션이 HTTP 프록시를 사용하도록 구성
HTTP/TCP 프록시를 사용하도록 독립형 Java 애플리케이션 구성
HTTP/TCP 프록시에 대한 원격 진단 로깅 사용 및 사용 안함 설정
실행 중인 프록시 보기
토폴로지 발견 프로세스 시작
HTTP/TCP 프록시를 사용하도록 Software AG webMethods Integration Server 구성
피드백