Apache HTTP 프록시 구성
ESET에서 제공하는 Apache HTTP 프록시 설치 관리자는 미리 구성되어 있습니다. 그러나 서비스가 올바르게 작동하려면 추가 사용자 지정 구성이 필요합니다.
복제(에이전트 - 서버)용 Apache HTTP 프록시 구성
1.C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf에 있는 Apache HTTP Proxy 구성 파일 httpd.conf를 수정합니다.
a.기본적으로 ESET Management 에이전트와 통신하는 데 포트 2222가 사용됩니다. 설치 동안 포트를 변경한 경우 변경된 포트 번호를 사용합니다. 포트 번호를 위해 AllowCONNECT 443 563 2222 8883 53535 줄에서 2222를 변경합니다.
b.별도의 ProxyMatch 세그먼트를 추가합니다.
I.에이전트에서 ESET PROTECT 서버에 연결하는 데 사용되는 주소.
II.ESET PROTECT 서버의 가능한 다른 모든 주소(IP, FQDN)
(아래 코드 전체를 추가하십시오. IP 주소 10.1.1.10과 호스트 이름 hostname.example은 예일 뿐이며, 사용자의 주소로 대체해야 합니다.) 이 지식베이스 문서에서 ProxyMatch 표현식을 생성할 수도 있습니다.)
<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$> Allow from all </ProxyMatch> |
c.Apache HTTP Proxy 서비스를 다시 시작합니다.
2.에이전트가 복제용 프록시를 사용하도록 적절한 에이전트 정책을 설정합니다.
캐시용 Apache HTTP 프록시 구성
1.다음 명령을 사용하여 ApacheHttpProxy 서비스를 시작합니다.
sc stop ApacheHttpProxy
2.간단한 텍스트 편집기에서 (C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf) 파일을 엽니다. 파일 아래쪽에 다음 줄을 추가합니다.
ServerRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]" DocumentRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs" <Directory "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs"> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> CacheRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache" |
3.파일을 저장하고 Apache 서비스를 시작합니다.
sc start ApacheHttpProxy
|
캐시 디렉토리를 그 밖의 다른 위치에 두려는 경우(예: D:\Apache HTTP Proxy\cache와 같은 다른 디스크 드라이브) 위 코드의 마지막 줄에서 "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache"를 "D:\Apache HTTP Proxy\cache"로 변경합니다. |
사용자 이름 및 패스워드에 대해 Apache HTTP 프록시 구성
사용자 이름 및 패스워드 설정은 캐시에만 사용할 수 있습니다. 인증은 에이전트 - 서버 통신에 사용되는 복제 프로토콜에서 지원되지 않습니다.
1.관리 명령 프롬프트를 열고 다음 명령을 실행하여 ApacheHttpProxy 서비스를 중지합니다.
sc stop ApacheHttpProxy
2.C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf에 다음 모듈이 있는지 확인합니다.
LoadModule authn_core_module modules\mod_authn_core.dll LoadModule authn_file_module modules\mod_authn_file.dll LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll LoadModule auth_basic_module modules\mod_auth_basic.dll |
3.<Proxy *>의 C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.conf에 다음 줄을 추가합니다.
AuthType Basic AuthName "Password Required" AuthUserFile password.file AuthGroupFile group.file Require group usergroup |
4.htpasswd 명령을 사용하여 n the folder Apache HTTP Proxy\bin\ 폴더에서 password.file이라는 파일을 만듭니다(비밀번호를 입력하라는 메시지가 표시됨).
htpasswd.exe -c ..\password.file username
5.다음 내용으로 Apache HTTP Proxy\ 폴더에서 group.file 파일을 수동으로 만듭니다.
usergroup:username
6.관리 명령 프롬프트에서 다음 명령을 실행하여 ApacheHttpProxy 서비스를 시작합니다.
sc start ApacheHttpProxy
7.브라우저에서 다음 URL에 접근하여 HTTP 프록시에 대한 연결을 테스트합니다.
http://[IP address]:3128/index.html
|
Apache HTTP 프록시를 설치하면 ESET 통신만 허용하거나(다른 모든 트래픽 차단 - 기본값) 모든 트래픽을 허용하기 위한 옵션이 제공됩니다. 여기에 설명된 필요한 구성 변경을 수행하십시오. |
현재 캐시된 콘텐츠 목록 표시
"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"
htcacheclean 도구를 사용하여 디스크 캐시를 정리합니다. 권장 명령(캐시 크기를 20GB로 설정하고 캐시된 파일 제한을 128000개 미만으로 설정)은 다음과 같습니다.
"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^ |
1시간마다 캐시 정리가 수행되도록 예약하려면 다음을 실행합니다.
schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^ |
모든 트래픽을 허용하도록 선택한 경우 권장 명령은 다음과 같습니다.
"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^ |
schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^ |
|
위 명령에서 줄 끝부분 바로 뒤에 있는 ^ 문자는 필수입니다. 이 문자가 포함되지 않으면 명령이 올바르게 실행되지 않습니다. |
자세한 내용은 ESET의 지식 베이스 문서 또는 Apache 인증 및 권한 부여 설명서를 참조하십시오.