본문 바로가기
조회 수 6345 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print
Software Versions: 4.0 and later
Category: Networking , SSL
Solution Number: 352



SSL 설정이 제대로 되었는지 확인하는 과정은 아래와 같다.


  • 네트워크 연결성을 확인한다. C-SH 의 관리콘솔에서 웹서버로의 보안된 연결을 확인한다. C-SH에서 현재의 연결 리포트에 연결이 pass-through 로서 나온다. 연결이 나오지 않는다면 네트워크 설정을 체크한다. 4.1 이전에서는 Network > Current Connection 에서, 그리고 5.0 이후에서는 Reports > Appliance > Current Connections 에서 현재 연결 리포트를 볼 수 있다.


SSL Optimization


양 SH에서 SSL 설정을 마친 후 웹브라우저에서 웹서버로 연결을 시도한다. 성공적인 optimization 일 경우 아래와 이벤트가 발생


  • 서버에서 S-SH로 import한 인증서가 self-signed proxy 인증서라면 웹브라우저에서 팝업 윈도우가 뜬다. 인증서 내용을 자세히 보면 S-SH에 있는 인증서인것을 확인할 수 있다.
  • Current Connections 테이블 리스트에 새로운 연결이 Protocol Error 플래그없이 Optimized 로 나온다. (새로운 통계치는 매 60초마다 갱신)
  • SSL 수치카운터는 성립된 세션 증가치를 나열한다. 4.1 이전에서는 Performance: SSL Statistics report 에서, 그리고 5.0 이상에서는 Reports > Optimization > SSL Servers 에서 확인한다.


SSL 연결 모니터링


SSL optimization 확인 및 SSL 처리를 모니터 하기 위해 아래의 툴을 사용


  • 웹브라우저에서 자세한 인증서 내용을 보기위해 Lock 아이콘을 클릭. 인증서는 S-SH에 설치된 proxy 인증서와 동일
  • Current Connection Report 에서 dst IP:443 확인하고 Connection Count가 Established 인지, SDR Enabled 인지, 그리고 Protocol Error 가 없는지 확인
  • S-SH에서 SSL Statistics report 를 보고 connection rquests, connection establishment rate, concurrent connection 등을 확인한다.
  • SH 로그를 확인. 로그레벨을 INFO 로 변경하여 SSL 모듈이 New Connection accepted 그리고 Connection closed 메시지를 남기도록 설정


더 자세한 정보


  • 아래 링크에서 비디오 확인
              Introduction to SSL Optimization with Steelhead Appliances






Title
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 37 - 장비 교체시 설정 복사하기 (RMA 장비로 교체하기) Hojung 2010.07.29 7597
29 49356 - SMB Signing, MAPI 엔크립션, PFS를 위해 도메인에 참가하기 (작성중) Hojung 2010.08.27 7588
28 1715 - RiOS 5.0.2/5.0.2a 에서 인터넷 익스플로어로 업그레이드 불가 Hojung 2010.08.27 8107
27 65380 - RiOS 6.0.3 에서 업그레이드시 내부 에러 (Code 1003) Hojung 2010.08.27 8943
26 44416 - RIOS 명령에 대응하는 리눅스 명령어 리스트 Hojung 2010.08.27 9648
25 63095 - Steelhead 압축레벨의 이해 file Hojung 2010.08.07 8023
24 1773 - 압축 레벨 및 설정 Hojung 2010.08.07 8001
23 204 - 요청핸들러에 의한 CPU 이용율 스파이크 Hojung 2010.08.07 7797
22 1791 - CPU 사용율 알람 한계치 Hojung 2010.08.07 6925
21 122 - Simplified Routing (Best Practices) - (작성중) Hojung 2010.08.03 7272
» 352 - SSL Optimization 확인하기 Hojung 2010.08.03 6345
19 39 - SH가 트래픽을 optimization 안하는지를 체크 Hojung 2010.08.03 5826
18 19 - 새로 설치 후 몇몇 연결이 느려지는 현상 Hojung 2010.08.03 6483
17 1725 - 시스템 데드락이란? (작성중) Hojung 2010.08.01 6703
16 110 - 파일 시스템 체크 (fsck) 실패 및 진행을 위한 root 패스워드 요구 Hojung 2010.08.01 8883
15 1224 - 예상치 못한 서비스 재시작 / 재부팅 / 셧다운에 대한 트러블슈팅 Hojung 2010.08.01 7005
14 1238 - 예상치 못한 재부팅 이슈 (로그에 관련 정보 없음) Hojung 2010.08.01 6720
13 353 - CA cert 추가하기 Hojung 2010.08.01 6373
12 473 - SNMP MIB 파일 다운로드 하기 Hojung 2010.08.01 6747
11 1124 - 트래픽 요약 (summary) 리포트 설명 file Hojung 2010.08.01 6206
10 1875 - 일반적인 메모리 문제 해결 Hojung 2010.07.31 6191
Board Pagination ‹ Prev 1 2 Next ›
/ 2

Designed by sketchbooks.co.kr / sketchbook5 board skin

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5