ESET Bridge 정책
ESET Bridge 정책을 사용하여 ESET PROTECT On-Prem에서 원격으로만 ESET Bridge을(를) 구성할 수 있습니다.
기존 ESET Bridge 정책이 있는 경우 다음을 수행할 수 있습니다. •적용된 ESET Bridge 구성을 요청하여 현재 ESET Bridge 구성을 확인합니다. •새 정책을 만드는 대신 기존 ESET Bridge 정책을 편집합니다. |
1.웹 브라우저에서 ESET PROTECT 웹 콘솔을 열고 로그인합니다.
2.정책 > 새 정책을 클릭합니다.
3.기본에 이름을 입력합니다. 설명 및 태그 선택을 입력할 수도 있습니다.
4.설정을 클릭하고 제품 선택 드롭다운 메뉴에서 ESET Bridge을(를) 선택합니다.
5.다음과 같이 ESET Bridge 정책 설정을 구성합니다.
•포트 - 기본적으로 ESET Bridge에서는 포트 3128을 사용합니다. 사용자 지정 포트를 설정할 수 있습니다.
•인증 - 기본적으로 프록시 서버 인증은 없습니다. 토글을 활성화하고 사용자 이름과 패스워드를 입력하여 인증을 활성화합니다.
•추적 로그 상세 수준 - 드롭다운 메뉴에서 추적 로그의 상세 수준을 선택합니다. 0(로깅 해제), 디버그, 정보(기본값), 경고, 오류, 치명적. •허용되는 서버 주소 – ESET Bridge에는 통과하는 요청에 대한 기본 거부 정책이 있으며 ESET 호스트만 기본적으로 허용됩니다. 추가 서버 주소(호스트 이름)를 허용하려면 도메인 이름, 정규화된 도메인 이름 또는 IP 주소(주소를 쉼표로 구분)를 입력합니다. •허용된 서버 포트 - 기본적으로 ESET Bridge은(는) ESET 서버에서 사용하는 포트만 허용합니다. 추가 포트(예: 사용자 지정 ESET PROTECT On-Prem 포트)를 허용하려면 포트 번호(포트를 쉼표로 구분)를 입력합니다.
•사용자 지정 DNS 서버 주소 사용 - ESET Bridge 컴퓨터에 있는 기본 DNS 서버 대신 사용자 지정 DNS 서버를 사용합니다. 사용자 지정 DNS 서버 주소를 쉼표로 구분된 도메인 이름 또는 IP 주소로 입력합니다. |
•최대 캐시 크기(MB) - 권장되는 기본값은 5000입니다. 캐시 크기가 설정된 최대 캐시 크기를 초과하면 가장 오래된 캐시 데이터가 제거됩니다.
•최소 여유 공간(MB) - 기본값은 1000입니다. 여유 공간이 설정된 최소 공간 미만이 되면가장 오래된 캐시 데이터가 제거됩니다.
•HTTPS 트래픽 캐시 - 토글을 활성화하여 HTTPS 트래픽 캐싱을 활성화합니다.
•HTTPS 인증서 - HTTPS 트래픽 캐시에 필요한 피어 인증서를 추가하거나 변경합니다.
•사용자 지정 캐시 디렉토리 활성화 - 토글을 활성화하고 사용자 지정 캐시 디렉터리를 입력하여 사용자 지정 디렉터리에 캐시 파일을 저장합니다. 기본적으로 ESET Bridge에서는 캐시 파일을 eset_cache 디렉터리에 저장합니다. oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\data\eset_cache oLinux: /var/opt/eset/bridge/nginx/data/eset_cache
•사용자 지정 캐시 디렉터리 권한 설정 - 토글을 활성화하여 사용자 지정 캐시 디렉터리에 필요한 모든 권한을 설정합니다. 디렉터리가 없으면 생성됩니다. 이 기능은 Windows에서만 사용할 수 있습니다.
|
•사용자 지정 프록시 로그 디렉터리 - Nginx 프록시 로그의 사용자 지정 경로를 입력합니다. 기본적으로 프록시 로그 디렉터리는 다음과 같습니다. oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\logs oLinux: /var/opt/eset/bridge/nginx/logs
•프록시 로그 디렉터리 권한 설정 - 토글을 활성화하여 사용자 지정 로그 디렉터리에 필요한 모든 권한을 설정합니다. 디렉터리가 없으면 생성됩니다. 이 기능은 Windows에서만 사용할 수 있습니다.
|
•Keepalive 제한 시간 - Keepalive 클라이언트 연결이 프록시 측에서 열린 상태로 유지되는 제한 시간을 설정합니다(초 단위, 기본값은 60). 값을 0으로 설정하면 Keepalive 클라이언트 연결이 비활성화됩니다. •전송 제한 시간 - 클라이언트에 응답을 전송하기 위한 제한 시간을 설정합니다(초 단위, 기본값은 60). 제한 시간은 전체 응답의 전송이 아닌 두 개의 연속적인 쓰기 작업 사이에만 설정됩니다. 클라이언트가 이 시간 내에 아무것도 수신하지 않으면 연결이 닫힙니다. •연결 제한 시간 - 프록시 서버와의 연결을 설정하기 위한 시간 제한을 설정합니다(초 단위, 기본값은 60). •읽기 제한 시간 - 프록시 서버에서 응답을 읽기 위한 제한 시간을 설정합니다(초 단위, 기본값은 60). 제한 시간은 전체 응답의 전송이 아닌 두 개의 연속적인 읽기 작업 사이에만 설정됩니다. 프록시 서버가 이 시간 내에 아무것도 전송하지 않으면 연결이 닫힙니다. |
•프록시 서버 사용 - 프록시 서버를 통해 ESET Bridge에 연결하려면 토글을 활성화합니다(프록시 체인 기능). •프록시 서버 - 원격 프록시 서버 호스트 이름 또는 IP 주소를 지정합니다. •포트 - 원격 프록시 포트를 지정합니다.
|
•자동 업데이트 - ESET Bridge 자동 업데이트를 활성화하려면 토글을 활성화합니다. ESET Bridge(버전 3 이상) 제품은 자동 업데이트를 지원하며, 이는 기본적으로 활성화되어 있습니다. 최신 ESET Bridge 버전을 사용할 수 있는 경우 ESET Bridge 제품이 자동으로 업그레이드됩니다. |
6.할당을 클릭하고 ESET Bridge 실행 컴퓨터를 정책 대상으로 할당합니다.
7.마침을 클릭하거나 요약을 클릭하여 정책 개요를 확인하고 마침을 클릭합니다.
적용된 ESET Bridge 구성을 요청하여 현재 ESET Bridge 구성을 확인합니다.