관리자는 on-demand agent 실행 파일을 Unified Access Gateway에 업로드할 수 있습니다. 이렇게 하면 사용자가 인증된 후 Horizon Client에서 on-demand agent를 자동으로 다운로드하고 실행하는 옵션이 제공됩니다.

on-demand agent를 이해하려면 OPSWAT MetaAccess on-demand agent 정보를 참조하십시오.

사전 요구 사항

관련 OPSWAT 웹 사이트에서 on-demand agent 실행 파일을 찾아 시스템에 다운로드합니다.

또는 관리 UI에서 설정을 구성하는 동안 실행 파일을 파일 서버에 배치하고 해당하는 파일 서버 위치 URL을 지정할 수도 있습니다. 이 URL 참조를 사용하면 Unified Access Gateway는 구성된 URL에서 파일을 다운로드할 수 있습니다.
중요: Unified Access Gateway가 파일을 다운로드하려면 파일 서버에 HTTP 응답의 값으로 주문형 에이전트의 파일 이름을 포함하는 Content-Disposition 헤더가 있어야 합니다.

프로시저

  • Windows 플랫폼의 경우 언급된 대로 다음 단계를 수행합니다.
    1. 파일 업로드 유형을 선택합니다.
      • 파일을 업로드하지 않으려면 None을 선택합니다.
      • None이 기본값입니다.
    2. 선택한 [파일 업로드 유형]에 따라 Unified Access Gatewayon-demand agent를 업로드하는 데 필요한 정보를 입력합니다.
      옵션 절차
      로컬
      1. OPSWAT에서 다운로드한 on-demand agent 실행 파일을 찾아 선택합니다.
      2. on-demand agent에 대해 이름매개 변수 정보를 입력합니다.
      URL 참조
      1. 에이전트 파일 URLUnified Access Gatewayon-demand agent 실행 파일을 다운로드할 수 있는 파일 서버 위치의 URL을 입력합니다.
      2. 에이전트에 대해 이름, 매개 변수, 에이전트 URL 지문, 신뢰할 수 있는 인증서에이전트 파일 새로 고침 간격(초)을 입력합니다.
      다음 정보는 on-demand agentUnified Access Gateway에 업로드할 때 제공되는 설정을 이해하는 데 도움이 됩니다.
      이름
      on-demand agent 실행 파일의 이름입니다.
      매개 변수
      Horizon Client가 끝점에서 on-demand agent를 실행하는 데 사용하는 명령줄 매개 변수입니다.

      매개 변수 텍스트 상자에서 사용할 수 있는 명령줄 매개 변수의 경우 관련 OPSWAT 설명서를 참조하십시오.

      에이전트 URL 지문
      에이전트 URL 지문 목록을 입력합니다. 지문 목록을 제공하지 않은 경우에는 신뢰할 수 있는 CA에서 서버 인증서를 발급해야 합니다. 16진수 지문 숫자를 입력합니다. 예를 들어 sha1= C3 89 A2 19 DC 7A 48 2B 85 1C81 EC 5E 8F 6A 3C 33 F2 95 C3입니다.
      신뢰할 수 있는 인증서

      에이전트 URL 서버 인증서가 신뢰할 수 있는 공용 CA에서 발급되지 않은 경우 OPSWAT 에이전트를 다운로드하기 위해 에이전트 URL과 통신하는 동안 해당 인증서(PEM 형식)를 Unified Access Gateway에서 신뢰하도록 지정할 수 있습니다. 이는 에이전트 URL 지문을 대체하는 방법입니다.

      PEM 형식의 인증서를 선택하고 신뢰 저장소에 추가하려면 +를 클릭합니다. 신뢰 저장소에서 인증서를 제거하려면 -를 클릭합니다. 기본적으로 별칭 이름은 PEM 인증서의 파일 이름입니다. 다른 이름을 제공하려면 별칭 텍스트 상자를 편집합니다.

      에이전트 파일 새로 고침 간격(초)
      URL에서 on-demand agent 실행 파일을 가져오는 주기적 시간 간격(초)으로, 에이전트 파일 URL 텍스트 상자에 지정됩니다.
    3. 저장을 클릭합니다.
  • macOS 플랫폼의 경우 언급된 대로 다음 단계를 수행합니다.
    1. 파일 업로드 유형을 선택합니다.
      파일을 업로드하지 않으려면 None을 선택합니다.
    2. 선택한 [파일 업로드 유형]에 따라 Unified Access Gatewayon-demand agent를 업로드하는 데 필요한 정보를 입력합니다.
      옵션 절차
      로컬
      1. OPSWAT에서 다운로드한 on-demand agent 실행 파일을 선택합니다.
      2. on-demand agent에 대해 이름매개 변수 정보를 입력합니다.
      3. 실행 파일 경로 텍스트 상자에 on-demand agent 실행 파일의 위치를 입력합니다.
      URL 참조
      1. 에이전트 파일 URLUnified Access Gatewayon-demand agent를 다운로드할 수 있는 파일 서버 위치의 URL을 입력합니다.
      2. 에이전트에 대해 이름, 매개 변수, 에이전트 URL 지문, 신뢰할 수 있는 인증서에이전트 파일 새로 고침 간격(초)을 입력합니다.
      3. 실행 파일 경로 텍스트 상자에 on-demand agent 실행 파일의 위치를 입력합니다.
      다음 정보는 on-demand agentUnified Access Gateway에 업로드할 때 제공되는 설정을 이해하는 데 도움이 됩니다.
      이름
      on-demand agent 실행 파일의 이름입니다.
      매개 변수
      Horizon Client가 끝점에서 on-demand agent를 실행하는 데 사용하는 명령줄 매개 변수입니다.

      매개 변수 텍스트 상자에서 사용할 수 있는 명령줄 매개 변수의 경우 관련 OPSWAT 설명서를 참조하십시오.

      에이전트 URL 지문
      에이전트 URL 지문 목록을 입력합니다. 지문 목록을 제공하지 않은 경우에는 신뢰할 수 있는 CA에서 서버 인증서를 발급해야 합니다. 16진수 지문 숫자를 입력합니다. 예를 들어 sha1= C3 89 A2 19 DC 7A 48 2B 85 1C81 EC 5E 8F 6A 3C 33 F2 95 C3입니다.
      신뢰할 수 있는 인증서

      에이전트 URL 서버 인증서가 신뢰할 수 있는 공용 CA에서 발급되지 않은 경우 OPSWAT 에이전트를 다운로드하기 위해 에이전트 URL과 통신하는 동안 해당 인증서(PEM 형식)를 Unified Access Gateway에서 신뢰하도록 지정할 수 있습니다. 이는 에이전트 URL 지문을 대체하는 방법입니다.

      PEM 형식의 인증서를 선택하고 신뢰 저장소에 추가하려면 +를 클릭합니다. 신뢰 저장소에서 인증서를 제거하려면 -를 클릭합니다. 기본적으로 별칭 이름은 PEM 인증서의 파일 이름입니다. 다른 이름을 제공하려면 별칭 텍스트 상자를 편집합니다.

      에이전트 파일 새로 고침 간격
      URL에서 on-demand agent 실행 파일을 가져오는 주기적 시간 간격(초)으로, 에이전트 파일 URL 텍스트 상자에 지정됩니다.
      실행 파일 경로
      on-demand agent 실행 파일의 위치입니다.

      macOS 끝점의 경우 on-demand agent 파일이 zip 파일로 번들링됩니다. 실행 파일이 zip 파일에 있습니다. Horizon Client는 파일의 압축을 풀고 이 텍스트 상자에 언급된 위치에서 해당 실행 파일을 끝점에서 실행합니다.

    3. 저장을 클릭합니다.

다음에 수행할 작업

다음 작업 세트를 마치려면 Horizon에 대한 끝점 규정 준수 검사 제공자 설정 구성을 참조하십시오.