Users Guide
사용 설명서
관리 랙 PDU
203
시스템에 적절한 방법 선택
SSL 프로토콜을 사용하는 경우 다음과 같은 방법으로 디지털 인증서를 사용할 수 있습
니다.
방법 1: 랙 PDU에 의해 자동으로 생성된 기본 인증서 사용. SSL을 활성화하는 경우
랙 PDU를 재부팅해야 합니다. 재부팅 중 서버 인증서가 존재하지 않는 경우, 랙 PDU
가 자체
-
서명되었지만 사용자가 구성할 수 없는 기본 서버 인증서를 생성합니다.
방법 1의 장점과 단점은 다음과 같습니다.
• 장점
– 랙 PDU의 사용자 이름, 암호 및 모든 데이터는 전송 전에 암호화됩니다.
– 나머지 두 디지털 인증서 옵션 중 하나를 설정할 때 이 기본 서버 인증서를 사용하
여 암호화 기반 보안을 적용하거나, SSL 암호화의 장점을 위해 이 방법을 계속 사
용할 수 있습니다.
• 단점:
– 랙 PDU가 이 인증서를 만드는 데 최대 1분이 소요될 수 있으며 이 동안은 웹 인터
페이스를 사용할 수 없습니다. 이 지연은 SSL을 설정한 후 처음 로그인할 때만 발
생합니다.
– 이 방법은 방법 2 및 3과 같이 CA 인증서가 제공하는 인증(인증 기관이 서명한 인
증서)을 포함하지 않습니다. 즉, 브라우저에 CA 인증서가 캐싱되지 않습니다. 그
러므로 랙 PDU에 로그인하면 신뢰할 수 있는 기관이 서명한 인증서가 없음을 알려
주고 계속할지 여부를 묻는 브라우저 보안 경고 메시지가 표시됩니다. 이 메시지가
나타나지 않게 하려면 랙 PDU에 액세스해야 하는 각 사용자 브라우저의 인증서 보
관소(캐시)에 기본 서버 인증서를 설치해야 하며, 각 사용자는 랙 PDU에 로그온할
때 항상 서버의 정규화된 도메임 이름을 사용해야 합니다.
– 기본 서버 인증서는 유효한
공통 이름
(랙 PDU의 DNS 이름 또는 IP 주소) 대신 랙
PDU의 일련 번호를 갖습니다. 그러므로 랙 PDU에서 사용자 이름, 암호 및 계정
유형(Administrator, Device Manager 또는 Read Only User)을 통해 웹 인터페이
스에 대한 액세스를 제어할 수 있지만, 브라우저는 데이터를 송신 또는 수신하는
랙 PDU를 인증할 수 없습니다.