적용대상: 6.2 또는 이후 버전을 사용하는 기업 사용자
이 문서는 CLO 일반 사용자가 아닌 CLO 를 사용하는 기업 고객의 IT 또는 보안 부서를 위해 작성되었습니다.
먼저 귀사의 네트워크 시스템에서 프록시 서버 또는 프록시 형태로 운영되는 서비스가 있는지 확인하십시오. 대표적으로 ZScaler 와 같은 프록시 서비스들이 있습니다.
귀사에서 프록시 서버 또는 프록시 서비스를 사용하지 않는 경우, 아래 설정은 필요하지 않습니다.
기술 배경
CLO 소프트웨어와 CLO 인증 서버는 프록시 서버 및 방화벽 기능을 제공하지 않습니다. CLO 6.1 버전까지 CLO 로그인 창에 프록시 서버를 입력할 수 있는 UI 가 제공되었는데, 이것은 CLO 로그인 요청이 귀사에서 사용중인 프록시 서버를 경유하도록 하는 일종의 편의성 UI 였으며, 6.2 부터는 이 UI 가 제거되었습니다.
이 UI가 제거된 이유는 여러 보안 이슈를 예방하기 위한 것이며, 6.1 버전까지 CLO 로그인 창에서 프록시 설정을 사용해오셨다면, 아래 설명대로 사용해오셨던 프록시 서버 정보를 Windows 또는 macOS 환경설정에 추가하십시오.
이 문서는 프록시 서버 또는 기업용 방화벽과 같은 보안 네트워크 안에서 CLO를 사용하는 기업 고객들은 위한 것입니다. 매우 특별한 경우를 제외하고, 일반적인 개인 사용자들은 프록시와 방화벽 설정이 필요하지 않습니다.
Windows 나 macOS 자체적으로 제공하는 방화벽 설정이 있으나, 이 문서에서 설명하는 방화벽은 기업용 방화벽 솔루션 입니다. 자세한 내용은 귀사의 IT 또는 보안 부서에 문의하십시오.
같이 보기
기업 방화벽 설정 및 CLO 엔드포인트 화이트리스팅 (링크)
개요
기업 보안 네트워크에서 CLO 사용자의 로그인 요청은 아래 그림과 같이 전송됩니다.
- CLO 로그인 요청은 안티바이러스와 같은 보안 프로그램을 통과할 수 있어야 합니다.
- CLO 로그인 요청은 프록시 서버를 거쳐 인터넷으로 전송될 수 있어야 합니다.
- CLO 로그인 요청은 방화벽을 거쳐 인터넷으로 전송될 수 있어야 합니다.
위의 그림은 사용자의 이해를 돕기 위해 작성되었으며, 실제 프록시 서버 및 방화벽 구성은 다를 수 있습니다. 구체적인 내용은 귀사의 IT 또는 보안 부서에 문의하십시오.
Windows 사용자: Windows 환경 변수에 사용중인 Proxy Server 추가하기
1) Windows System Environment 를 엽니다.
2) '고급' 탭 아래에 있는 '환경변수'를 누릅니다.
3) '시스템 변수' 아래의 "새로 만들기 New" 버튼을 누릅니다.
4) 귀사에서 사용중인 프록시 서버 또는 서비스 정보를 아래와 같이 입력합니다.
- 변수명은 "CLO_HTTP(S)_PROXY" 와 같이 대문자로만 입력합니다.
- 귀사의 프록시 서버에서 HTTPS 프로토콜을 사용하는 경우 "CLO_HTTPS_PROXY" 로 입력합니다.
- HTTP 프로토콜을 사용하는 경우 "CLO_HTTP_PROXY" 로 입력합니다.
- 귀사의 프록시 서버에 접근하기 위해 "아이디 + 패스워드" 방식을 사용하는 경우, 아래 그림처럼 "userID:password@proxy server domain:port" 방식으로 입력하십시오.
- CLO 아이디 + 패스워드가 아닌, 귀사에서 사용중인 프록시 서버에 접근하기 위한 아이디 + 패스워드를 입력하십시오. 아래 그림은 예제입니다.
- 귀사에서 사용중인 프록시 서버에 접근할 때 IP + port 방식을 사용중이라면, 아래 그림처럼 "IP:port" 방식으로 입력하십시오. 아래는 그림은 예제입니다.
맥 사용자: .bash_profile 파일 편집 (Zshell 을 사용하는 경우 .zprofile 파일 편집)
1) 맥 Home 디렉토리에 .bash_profile 파일이 없는 경우, 새로 생성합니다.
- 이 파일은 기본적으로 숨김 파일입니다. 따라서 맥 폴더나 파인더에서는 보이지 않습니다.
- macOS 터미널 앱을 열고 아래 순서대로 진행합니다.
- pwd: 이 명령어는 현재 어디에 있는지 표시합니다.
- ls -a: 이 명령어는 현재 디렉토리의 모든 파일들을 표시합니다.
- sudo touch /.bash_profile: .bash_profile 이 없는 경우, 이 명령어로 새로 생성합니다.
2) 귀사에서 사용중인 프록시 서버 정보를 .bash_profile 파일에 기록하고 저장합니다.
- 파일을 열고 아래와 같이 귀사에서 사용중인 프록시 서버 정보를 입력합니다.
- CLO_HTTPS_PROXY = {userid}:{password}@{proxyserver.com}:{port}
- CLO_HTTPS_PROXY = {proxyserver ip}:{port}
- HTTPS 프로토콜을 사용하는 경우 "CLO_HTTPS_PROXY" 로 입력합니다.
- HTTP 프로토콜을 사용하는 경우 "CLO_HTTP_PROXY" 로 입력합니다.
- 어떤 프로토콜을 사용하는지 (HTTP 또는 HTTPS), 어떤 접속 방식을 사용하는지 (ID+password 또는 IP:port) 에 따라 양식이 약간 다를 수 있습니다.
- .bash_profile 파일명 그대로 저장되어야 하며, 이 파일은 확장자가 없습니다.
댓글