-
-
-
-
XenMobile로 FIPS 구성
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
XenMobile®에서 FIPS 구성
XenMobile의 FIPS(Federal Information Processing Standards) 모드는 모든 암호화 작업에 FIPS 140-2 인증 라이브러리만 사용하여 미국 연방 정부 고객을 지원합니다. FIPS 모드로 XenMobile Server를 설치하면 XenMobile 클라이언트 및 서버의 모든 데이터가 FIPS 140-2를 완벽하게 준수합니다. 이 규정 준수는 저장 데이터 및 전송 중인 데이터에 적용됩니다.
FIPS 모드에서 XenMobile Server를 설치하기 전에 다음 필수 구성 요소를 완료하십시오.
-
XenMobile 데이터베이스에 외부 SQL Server 2014를 사용합니다. SQL Server는 보안 SSL 통신용으로도 구성되어야 합니다. SQL Server에 대한 보안 SSL 통신 구성 방법에 대한 지침은 데이터베이스 엔진에 대한 암호화된 연결 사용(SQL Server 구성 관리자)을 참조하십시오.
-
보안 SSL 통신을 위해서는 잘 알려진 CA(인증 기관)의 신뢰할 수 있는 SSL 인증서를 SQL Server에 설치해야 합니다. SQL Server 2014는 와일드카드 인증서를 허용하지 않습니다. Citrix®는 SQL Server의 FQDN으로 SSL 인증서를 요청할 것을 권장합니다.
FIPS 모드 구성
FIPS 모드는 XenMobile Server의 초기 설정 중에만 활성화할 수 있습니다. 설치가 완료된 후에는 FIPS를 활성화할 수 없습니다. 따라서 FIPS 모드를 사용할 계획이라면 처음부터 FIPS 모드로 XenMobile Server를 설치해야 합니다. XenMobile 클러스터의 경우 모든 클러스터 노드에서 FIPS가 활성화되어야 합니다. 동일한 클러스터에 FIPS 및 비FIPS XenMobile Server를 혼합하여 사용할 수 없습니다.
XenMobile 명령줄 인터페이스에는 프로덕션 용이 아닌 FIPS 모드 전환 옵션이 있습니다. 이 옵션은 비프로덕션, 진단 용도로 사용되며 프로덕션 XenMobile Server에서는 지원되지 않습니다.
-
초기 설정 중에 FIPS 모드를 활성화합니다.
-
SQL Server의 루트 CA 인증서를 업로드합니다.
-
SQL Server의 서버 이름과 포트, SQL Server 로그인 자격 증명, XenMobile용으로 생성할 데이터베이스 이름을 지정합니다.
참고:
SQL 로그인 또는 Active Directory 계정을 사용하여 SQL Server에 액세스할 수 있지만, 사용하는 로그온에는 DBcreator 역할이 있어야 합니다.
-
Active Directory 계정을 사용하려면 domain\username 형식으로 자격 증명을 입력합니다.
-
이러한 단계가 완료되면 XenMobile 초기 설정을 계속 진행합니다.
FIPS 모드 구성이 성공했는지 확인하려면 XenMobile 명령줄 인터페이스에 로그온합니다. 로그온 배너에 FIPS 규격 모드라는 문구가 나타납니다.
인증서 가져오기
다음 절차에서는 인증서를 가져와 XenMobile에서 FIPS를 구성하는 방법을 설명합니다.
SQL 필수 구성 요소
-
XenMobile에서 SQL 인스턴스로의 연결은 보안되어야 하며 SQL Server 2012 또는 SQL Server 2014 버전이어야 합니다. 연결을 보호하려면 Microsoft Management Console을 사용하여 SQL Server 인스턴스에 대한 SSL 암호화를 사용하도록 설정하는 방법을 참조하십시오.
-
서비스가 제대로 다시 시작되지 않으면 다음을 확인하십시오. Services.msc를 엽니다.
-
SQL Server 서비스에 사용된 로그온 계정 정보를 복사합니다.
-
SQL Server에서 MMC.exe를 엽니다.
-
파일 > 스냅인 추가/제거로 이동한 다음 인증서 항목을 두 번 클릭하여 인증서 스냅인을 추가합니다. 마법사의 두 페이지에서 컴퓨터 계정과 로컬 컴퓨터를 선택합니다.
-
확인을 클릭합니다.
-
인증서(로컬 컴퓨터) > 개인 > 인증서를 확장하고 가져온 SSL 인증서를 찾습니다.
-
가져온 인증서(SQL Server 구성 관리자에서 선택됨)를 마우스 오른쪽 버튼으로 클릭한 다음 모든 작업 > 개인 키 관리를 클릭합니다.
-
그룹 또는 사용자 이름에서 추가를 클릭합니다.
-
이전 단계에서 복사한 SQL 서비스 계정 이름을 입력합니다.
-
모든 권한 허용 옵션을 선택 취소합니다. 기본적으로 서비스 계정에는 모든 권한 및 읽기 권한이 모두 있지만, 개인 키를 읽을 수만 있어야 합니다.
-
MMC를 닫고 SQL 서비스를 시작합니다.
-
-
SQL 서비스가 올바르게 시작되었는지 확인합니다.
IIS(Internet Information Services) 필수 구성 요소
-
루트 인증서(base 64)를 다운로드합니다.
-
루트 인증서를 IIS 서버의 기본 사이트인 C:\inetpub\wwwroot에 복사합니다.
-
기본 사이트의 인증 확인란을 선택합니다.
-
익명을 사용으로 설정합니다.
-
실패한 요청 추적 규칙 확인란을 선택합니다.
-
.cer이 차단되지 않았는지 확인합니다.
-
로컬 서버에서 웹 브라우저를 통해 .cer의 위치(
https://localhost/certname.cer)로 이동합니다. 브라우저에 루트 인증서 텍스트가 나타납니다. -
웹 브라우저에 루트 인증서가 나타나지 않으면 다음과 같이 IIS 서버에서 ASP가 활성화되어 있는지 확인합니다.
-
서버 관리자를 엽니다.
-
관리 > 역할 및 기능 추가에서 마법사로 이동합니다.
-
서버 역할에서 웹 서버(IIS)를 확장하고, 웹 서버를 확장하고, 응용 프로그램 개발을 확장한 다음 ASP를 선택합니다.
-
설치가 완료될 때까지 다음을 클릭합니다.
-
-
https://localhost/cert.cer로 이동합니다.자세한 내용은 웹 서버(IIS)를 참조하십시오.
참고:
이 절차에는 CA의 IIS 인스턴스를 사용할 수 있습니다.
초기 FIPS 구성 중 루트 인증서 가져오기
명령줄 콘솔에서 XenMobile을 처음 구성하는 단계를 완료할 때 루트 인증서를 가져오려면 다음 설정을 완료해야 합니다. 설치 단계에 대한 자세한 내용은 XenMobile 설치를 참조하십시오.
- FIPS 활성화: 예
- 루트 인증서 업로드: 예
- 복사(c) 또는 가져오기(i): i
- 가져올 HTTP URL 입력:
https://<IIS 서버의 FQDN>/cert.cer - 서버: SQL Server의 FQDN
- 포트: 1433
- 사용자 이름: 데이터베이스를 생성할 수 있는 서비스 계정(
domain\username). - 암호: 서비스 계정의 암호.
- 데이터베이스 이름: 원하는 이름.
모바일 장치에서 FIPS 모드 활성화
기본적으로 모바일 장치에서는 FIPS 모드가 비활성화되어 있습니다. FIPS 모드를 활성화하려면 설정 > 클라이언트 속성으로 이동하여 FIPS 모드 활성화 속성을 편집하고 값을 true로 설정합니다. 자세한 내용은 클라이언트 속성을 참조하십시오.
공유
공유
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.