RTCP_install_directory\httptcp에 있는 registration.xml 파일에는 HTTP/TCP 프록시에 대한 구성 설정이 포함되어 있습니다.
일반적인 구성 설정
|
요소 | 설명 |
---|---|
server | 이 설정은 Rational® Test Control Panel 인스턴스의 주소를 정의합니다. 호스트 이름 및 포트 번호는 설치 프로세스의 일부로 지정합니다. 기본값은 포트 7819입니다. Rational Test Control Panel 설치에서 다른 호스트 이름이나 포트 번호를 사용하는 경우, 이에 따라 base-url 속성을 편집하십시오. |
logger level | 이 설정은 활동 로깅 레벨을 정의하여 Rational Test Control Panel 인스턴스에 나타냅니다. level 속성은 debug, error, info 또는 warning 중 하나로 설정되어야 합니다. |
identifier | 이 설정은 이 프록시의 이름을 지정하기 위한 설정입니다. 이름을 지정하면 Rational Test Control Panel에 같은 유형의 프록시가 둘 이상 등록되어 있을 때 특정 프록시를 쉽게 식별할 수 있습니다. 기본적으로 이 설정은 주석 처리됩니다. 따라서 이 설정을 사용하려면 먼저 주석 처리를 해제한 후 ID 이름을 편집해야 합니다. . |
statistics | 프록시에 대한 초기 통계 수집 상태입니다. HTTP(http-initial-state) 및 TCP (tcp-initial-state) 초기 상태는 별도로 제어합니다. 초기 상태가 on인 경우, Rational Test Control Panel에 있는 이 인터셉트의 관찰 레벨은 인터셉트가 처음 Rational Test Control Panel에 등록될 때 통계로 설정됩니다. 초기 상태가 off인 경우, Rational Test Control Panel에 있는 이 인터셉트의 관찰 레벨은 인터셉트가 처음 Rational Test Control Panel에 등록될 때 없음으로 설정됩니다. |
domains | 이 설정은 이 프록시 인스턴스가 등록될 도메인을 정의합니다. 프록시는 도메인 또는 환경에 대해 등록할 필요가 없습니다. 기본적으로 모든 도메인 및 환경에 대해 프록시합니다. 이에 대한 사용을 제한하려면, 제공된 예를 기반으로 하는 <domain> 항목을 추가하십시오. 각 도메인은 0 이상의 환경을 가질 수 있습니다. |
observed-resources | 이 설정을 사용하면 관찰 데이터를 수집할 때 트래픽 내에서 무시할 수 있는 자원을 판별하기 위해 관찰 대상 URL을 분석할 때 HTTP/TCP 프록시에서
사용하는 파일 확장자를 지정할 수 있습니다.
exclude extension 설정을 구성할 때는 하나 이상의 정규식을 사용할 수 있습니다. URL이 파일 확장자를 포함하지 않는 경우 이는 관찰 대상 자원에
포함됩니다.
참고: URL이 지정된 파일 확장자를 포함하지 않는 경우 이는 관찰 대상 자원에 포함됩니다.
|
reporting frequency | 기본적으로 관찰은 10초마다 프록시에 의해 보고됩니다. 보고 간격을 늘리면 더 적은 관찰 메시지가 네트워크를 통해 전송되지만 데이터를 Rational Integration Tester에 자주 사용할 수 없습니다. 값은 초 단위로 지정되며 5와 30 사이의 값이 허용됩니다. |
HTTP 구성 설정
|
속성 | 설명 |
---|---|
port |
3128은 HTTP/TCP 프록시가 HTTP 트래픽을 청취하는
기본 포트입니다. 이 프록시와 통신하는 클라이언트 애플리케이션도
이와 동일한 포트로 설정되어야 합니다. 프록시를 설치하는 컴퓨터에서 이 포트 번호가 이미 사용 중이면 다른 포트 번호를 입력해야 합니다. 또는 선택사항으로 기본 포트 번호를 변경할 수 있습니다. |
bind-address |
IP 주소가 둘 이상인 멀티홈 컴퓨터의 경우, 이 설정은 선택사항입니다. 기본 설정: 공백("모두"를 의미함) |
disableConnectForwarding | 기본적으로, 프록시는 HTTP 포트에서 받은 HTTPS
연결 요청을 프록시의 HTTPS 파트로
전달합니다. 이 설정이 사용 가능하도록 설정되어 있으면 애플리케이션은 HTTP 및
HTTPS 연결 모두에 대해 동일한 프록시 포트를 사용할 수 있습니다. 이 기본 설정은 disableConnectForwarding 속성 값을 true로 변경하여 해제할 수 있습니다. 기본적으로, 이 속성은 false로 설정됩니다. |
체인 프록시 구성 설정
체인 프록시에서 사용자는 프록시를 사용하여 이미 활성 서버에 연결되어 있고 Rational Integration Tester HTTP 프록시는 사용자의 프록시에 연결해야 합니다. 체인 프록시를 구성하려면 <http-proxy> 요소 내의 <proxy> 요소의 주석 처리를 해제하고 host 및 port 속성 값을 지정하십시오. username 및 password 속성 값을 선택적으로 지정하여 강제 인증을 수행하고 특정 호스트를 포함 또는 제외하도록 필터링할 수 있습니다.
|
속성 | 설명 |
---|---|
호스트 |
연결할 기존 프록시의 호스트 이름입니다. |
port |
기존 프록시에 연결할 포트 이름입니다. |
username |
기존 프록시 서버에 대해 유효한 사용자 이름입니다. 해당 신임 정보는 체인 프록시에 강제 BasicAuthentication을 제공하는 데 사용됩니다. 다른 형태의 인증이 필요한 경우 해당 속성을 생략하거나 공백으로 두고 신임 정보를 공급할 수 있는 클라이언트 애플리케이션으로 요청을 다시 보냅니다. |
비밀번호 | username 속성에 지정된 사용자의 유효한 비밀번호입니다. |
filter | 요청이 체인 프록시를 통해 라우팅되어야 하는 호스트 설정입니다. 필터 문자열 작성에 대한 정보는 체인 프록시에 대한 호스트 필터링의 내용을 참조하십시오. filter 속성을 포함하지 않은면 모든 요청은 체인 프록시를 통해서 라우트됩니다. |
useWhenStubbing | Rational Integration Tester
8.7.1.1 이전 버전의 경우, 스텁이 체인 프록시로 먼저 이동하도록 요청합니다. 8.7.1.1
버전부터, useWhenStubbing
매개변수를 사용하여 체인 프록시가 사용되는지 여부를 제어할 수 있습니다. 기본적으로, 매개변수는
false로 설정되며 이는 다음 두 가지를 의미합니다.
|
HTTPS 구성 설정
|
속성 | 설명 |
---|---|
port |
3129는 HTTP/TCP 프록시가 HTTPS 트래픽을 청취하는 기본 포트입니다. 이 프록시와 통신하는 클라이언트 애플리케이션도 이와 동일한 포트로 설정되어야 합니다. 프록시를 설치하는 컴퓨터에서 이 포트 번호가 이미 사용 중이면 다른 포트 번호를 입력해야 합니다. 또는 선택사항으로 기본 포트 번호를 변경할 수 있습니다. |
bind-address |
IP 주소가 둘 이상인 멀티홈 컴퓨터의 경우, 이 설정은 선택사항입니다. 기본 설정: 공백("모두"를 의미함) |
serverProtocol | 보안 서버 소켓이 사용하는 프로토콜입니다. 기본값: SSL_TLS, TLS. |
keyStoreFile |
keyStoreFile 속성의 값은 greenhat.jks로 설정되며, 이는 HTTP/TCP 프록시에 포함됩니다. 일반적으로, 다른 JKS(Java™ KeyStore)를 지정하여 사용할 필요가 없습니다. 그러나 이미 클라이언트 애플리케이션의 신뢰를 받은 자체 생성된 고유 인증서를 사용하거나 지정된 JKS의 특정 인증서가 잘못 작성된 경우에는 다른 JKS를 지정하여 사용해야 할 수도 있습니다. |
keyStoreType |
greenhat.jks 이외의 키 저장소 파일을 사용하려는 경우, 다른 키 저장소 파일 유형을 지정하여 사용해야 할 수 있습니다. 기본값: jks. |
keyStoreAlias |
JKS의 각 인증서는 고유 별명과 연관됩니다. JKS greenhat.jks를 사용하는 경우, keyStoreAlias 속성의 기본값은 mykey입니다. 그러나 다른 JKS가 사용된 경우 다른 별명을 지정해야 합니다. |
keyStorePassword |
JKS는 비밀번호를 사용하여 개인 키를 보호합니다. 신뢰할 수 있는 클라이언트 인증서의 기본 키 저장소 비밀번호는 passphrase입니다. |
signingAlgorithm |
인증서를 서명할 때 사용되는 알고리즘입니다. 기본값: SHA1withRSA. |
plainCommsPort |
SSL 통신에 일반 텍스트를 처리하기 위해 사용되는 포트입니다. 기본값: 3130. |
clientProtocol | 온워드 보안 연결에서 사용하는 프로토콜입니다.
기본값: SSL_TLS, TLS. 지정된 기본 옵션의 가용성이 확인됩니다. IBM® JRE에서는 SSL_TLS 프로토콜을 지원하며 사용 불가능한 경우에는 TLS 프로토콜이 사용됩니다. |
outboundKeyStoreFile |
상호 인증 중에 자신을 식별하기 위해 프록시가 사용하는 공용 및 개인 키가 포함된 파일입니다. 기본값: greenhat.jks. |
outboundKeyStorePassword |
상호 인증 중에 사용되는 키 저장소에 액세스하는 데 필요한 비밀번호입니다. 신뢰할 수 있는 클라이언트 인증서의 기본 키 저장소 비밀번호는 passphrase입니다. |
보안 체인 프록시 구성 설정
체인 프록시에서 사용자는 프록시를 사용하여 이미 활성 서버에 연결되어 있고 Rational Integration Tester HTTPS 프록시는 사용자의 프록시에 연결해야 합니다. 체인 프록시를 구성하려면 <https-proxy> 요소 내의 <proxy> 요소의 주석 처리를 해제하고 host 및 port 속성 값을 지정하십시오. username 및 password 속성 값을 선택적으로 지정하여 강제 인증을 수행하고 특정 호스트를 포함 또는 제외하도록 필터링할 수 있습니다.
|
해당 속성에 대한 설명은 표 6의 내용을 참조하십시오.
TCP 구성 설정
기본 포트 전달 규칙입니다. 이 프록시는 바인드 속성에서 지정하는 주소를 청취하고 기본적으로 트래픽을 대상 주소로 전달합니다. 유형 속성은 레코딩이나 라우팅에 대한 의사결정 시 컨텐츠를 취급하는 방법을 표시합니다.
|
속성 | 설명 |
---|---|
bind |
각 기반 또는 기본 라우트는 "forward" 요소에 지정되며, 필요한 수만큼 구성할 수 있습니다. bind는 HTTP/TCP 프록시의 청취 포트 전달자 및 선택적 바인드 주소를 참조합니다. 포트 번호 2000 및 2001이 HTTP/TCP 프록시가 TCP 트래픽을 청취하는 포트 번호의 예입니다. 2000 또는 2001이 이미 사용 중이면 다른 포트 번호를 입력해야 합니다. 바인드 주소의 포트 번호는 0-65535 범위의 번호입니다. 참고: Linux 또는 UNIX 환경의 경우,
프록시는 1024 미만의 포트 번호에 바인드하도록 root 사용자로
실행되어야 합니다.
|
destination |
destination은 기본 대상 주소, 즉 라우팅 규칙이 없는 경우 소스의 TCP 트래픽이 향하는 대상입니다. 포트 번호 3000 및 3001이 대상 애플리케이션이 클라이언트 애플리케이션으로부터의 TCP 트래픽을 청취하는 TCP 포트 번호의 예입니다. 목적지 주소의 포트 번호는 0-65535 범위의 번호입니다. |
type |
선택적 type 속성을 사용하여 컨텐츠 기반 라우팅과 같은 추가적인 프로토콜 특정 기능을 사용할 수 있습니다. type에 대해 가능한 값은 다음과 같습니다.
참고: 기본값은 tcp입니다.
기타 값은 무시되며,
따라서 모든 TCP 트래픽이 원시 TCP 데이터로서 전달됩니다.
|
Rational Test Control Panel을 설치하는 동안 HTTP/TCP 프록시에 대해 서비스 설치 및 부트 시 시작 옵션을 선택한 경우(기본적으로, 그러한 설정은 Installation Manager에서 선택됨), 프록시를 다시 시작해야 합니다.
예를 들어, Microsoft Windows를 사용 중인 경우 제어판엥서 서비스 애플릿을 열고 IBM RIT HTTP 프록시 Windows 서비스를 다시 시작하십시오.