적용대상: 6.2 또는 이후 버전을 사용하는 기업 사용자
이 문서는 CLO 일반 사용자가 아닌 CLO 를 사용하는 기업 고객의 IT 또는 보안 부서를 위해 작성되었습니다.
먼저 귀사의 네트워크 시스템에서 프록시 서버 또는 프록시 형태로 운영되는 서비스가 있는지 확인하십시오. 대표적으로 ZScaler 와 같은 프록시 서비스들이 있습니다.
귀사에서 프록시 서버 또는 프록시 서비스를 사용하지 않는 경우, 아래 설정은 필요하지 않습니다.
기술 배경
CLO 소프트웨어와 CLO 인증 서버는 프록시 서버 및 방화벽 기능을 제공하지 않습니다. CLO 6.1 버전까지 CLO 로그인 창에 프록시 서버를 입력할 수 있는 UI가 제공되었는데, 이것은 CLO 로그인 요청이 귀사에서 사용중인 프록시 서버를 경유하도록 하는 일종의 편의성 UI 였으며, 6.2 부터는 이 UI가 제거되었습니다.
이 UI가 제거된 이유는 여러 보안 이슈를 예방하기 위한 것이며, 6.1 버전까지 CLO 로그인 창에서 프록시 설정을 사용해오셨다면, 아래 설명대로 사용해오셨던 프록시 서버 정보를 Windows 환경설정 또는 macOS 사용자 프로파일에 추가하십시오.
이 문서는 프록시 서버 또는 기업용 방화벽과 같은 보안 네트워크 안에서 CLO를 사용하는 기업 고객들은 위한 것입니다. 매우 특별한 경우를 제외하고, 일반적인 개인 사용자들은 프록시와 방화벽 설정이 필요하지 않습니다.
Windows와 macOS에서 자체적으로 제공하는 방화벽 설정이 있으나, 이 문서에서 설명하는 방화벽은 기업용 방화벽 솔루션 입니다. 자세한 내용은 귀사의 IT 또는 보안 부서에 문의하십시오.
같이 보기
기업 방화벽 설정 및 CLO 엔드포인트 화이트리스팅 (링크)
개요
기업 보안 네트워크에서 CLO 사용자의 로그인 요청은 아래 그림과 같이 전송됩니다.
- CLO 로그인 요청은 안티바이러스와 같은 보안 프로그램을 통과할 수 있어야 합니다.
- CLO 로그인 요청은 프록시 서버를 거쳐 인터넷으로 전송될 수 있어야 합니다.
- CLO 로그인 요청은 방화벽을 거쳐 인터넷으로 전송될 수 있어야 합니다.
위의 그림은 사용자의 이해를 돕기 위해 작성되었으며, 실제 프록시 서버 및 방화벽 구성은 다를 수 있습니다. 구체적인 내용은 귀사의 IT 또는 보안 부서에 문의하십시오.
Windows 사용자: Windows 환경 변수에 사용중인 Proxy Server 추가하기
1) Windows System Environment 를 엽니다.
2) '고급' 탭 아래에 있는 '환경변수'를 누릅니다.
3) '시스템 변수' 아래의 "새로 만들기 New" 버튼을 누릅니다.
4) 귀사에서 사용중인 프록시 서버 또는 서비스 정보를 아래와 같이 입력합니다.
- 변수명은 "CLO_HTTP(S)_PROXY" 와 같이 대문자로만 입력합니다.
- 귀사의 프록시 서버에서 HTTPS 프로토콜을 사용하는 경우 "CLO_HTTPS_PROXY" 로 입력합니다.
- HTTP 프로토콜을 사용하는 경우 "CLO_HTTP_PROXY" 로 입력합니다.
- 귀사의 프록시 서버에 접근하기 위해 "아이디 + 패스워드" 방식을 사용하는 경우, 아래 그림처럼 "userID:password@proxy server domain:port" 방식으로 입력하십시오.
- CLO 아이디 + 패스워드가 아닌, 귀사에서 사용중인 프록시 서버에 접근하기 위한 아이디 + 패스워드를 입력하십시오. 아래 그림은 예제입니다.
- 귀사에서 사용중인 프록시 서버에 접근할 때 IP + port 방식을 사용중이라면, 아래 그림처럼 "IP:port" 방식으로 입력하십시오. 아래는 그림은 예제입니다.
맥 사용자: .zprofile 사용자 프로파일 편집
1) macOS Catalina 부터 기본 shell이 bash 에서 zsh로 변경되었습니다. 따라서 기존의 .bash_profile 대신 .zprofile에 프록시 서버 설정을 입력하세요.
2) 맥 Home 디렉토리에 .zprofile 파일이 없는 경우, 새로 생성합니다.
- 이 파일은 기본적으로 숨김 파일입니다. 따라서 맥 폴더나 파인더에서는 보이지 않습니다.
- macOS 터미널 앱을 열고 아래 순서대로 진행합니다.
- pwd: 이 명령어는 현재 어디에 있는지 표시합니다.
- ls -a: 이 명령어는 현재 디렉토리의 모든 파일들을 표시합니다.
- sudo vi ~/.zprofile: 이 명령어는 .zprofile이 이미 있다면 파일을 열고, 없다면 새로 생성합니다.
3) 귀사에서 사용중인 프록시 서버 정보를 .zprofile 파일에 기록하고 저장합니다.
- .zprofile 파일을 열고 아래와 같이 귀사에서 사용중인 프록시 서버 정보를 입력하고 저장합니다.
- 프록시 환경설정 사용을 위해 export CLO_HTTP_PROXY가 추가로 호출되어야 합니다.
CLO_HTTP_PROXY={proxyserver ip}:{port} export CLO_HTTP_PROXY
- HTTPS 프로토콜을 사용하는 경우 CLO_HTTPS_PROXY 로 입력합니다.
- HTTP 프로토콜을 사용하는 경우 CLO_HTTP_PROXY 로 입력합니다.
- 어떤 프로토콜을 사용하는지 (HTTP 또는 HTTPS), 어떤 접속 방식을 사용하는지 (id+password 또는 ip:port) 경우에 따라 입력 방식이 다를 수 있습니다. 귀사에서 사용중인 프록시 서버 접근 방식대로 입력하세요.
- .zprofile 파일명 그대로 저장되어야 하며, 이 파일은 확장자가 없습니다.
댓글