A.30. 하위 시스템 속성 원격화

참고

이러한 테이블의 특성 이름은 관리 CLI를 사용하는 경우와 같이 관리 모델에 표시되는 대로 나열됩니다. 관리 모델과 다를 수 있으므로 EAP_HOME/docs/schema/wildfly-remoting_4_0.xsd 에 있는 스키마 정의 파일을 참조하십시오.

표 A.100. 속성 원격화

속성Default설명

worker-read-threads

1

작업자 리모팅에 대해 생성할 읽기 스레드 수입니다.

worker-task-core-threads

4

작업자 작업 스레드 풀의 코어 스레드 수입니다.

worker-task-keepalive

60

비코어 원격 작업자 작업 스레드를 활성 상태로 유지하는 시간(밀리초)입니다.

worker-task-limit

16384

거부하기 전에 허용할 최대 작업자 작업 원격화 수입니다.

worker-task-max-threads

16

작업자 작업 스레드 풀 삭제의 최대 스레드 수입니다.

worker-write-threads

1

작업자 원격에 대해 생성할 쓰기 스레드 수입니다.

중요

리모팅 요소의 위의 속성은 더 이상 사용되지 않습니다. 이러한 속성은 이제 the io 하위 시스템을 사용하여 구성해야 합니다.

표 A.101. 끝점 속성

속성Default설명

auth-realm

 

인증 콜백Handler가 지정되지 않은 경우 사용할 인증 영역입니다.

authentication-retries

3

연결을 닫기 전에 클라이언트가 인증을 재시도할 수 있는 횟수를 지정합니다.

authorize-id

 

SASL 권한 ID. 인증 콜백Handler가 지정되지 않은 경우 사용할 인증 사용자 이름으로 사용되며 선택한 SASL 메커니즘에 사용자 이름이 필요합니다.

buffer-region-size

 

할당된 버퍼 영역의 크기입니다.

heartbeat-interval

2147483647

연결 하트비트에 사용하는 간격(밀리초)입니다. 이 시간 동안 아웃바운드 방향에서 연결이 유휴 상태이면 ping 메시지가 전송되어 해당 응답 메시지가 트리거됩니다.

max-inbound-channels

40

채널의 최대 동시 인바운드 메시지 수입니다.

max-inbound-message-size

9223372036854775807

허용할 최대 인바운드 메시지 크기입니다. 이 크기를 초과하는 메시지는 쓰기 측면뿐만 아니라 읽기 쪽에서 예외가 throw됩니다.

max-inbound-messages

80

연결을 지원할 최대 인바운드 채널 수입니다.

max-outbound-channels

40

채널의 최대 동시 아웃바운드 메시지 수입니다.

max-outbound-message-size

9223372036854775807

전송할 최대 아웃바운드 메시지 크기입니다. 이보다 큰 메시지는 전송되지 않습니다. 이렇게 시도하면 쓰기 쪽에서 예외가 발생합니다.

max-outbound-messages

65535

연결을 지원할 최대 아웃바운드 채널 수입니다.

receive-buffer-size

8192

이 엔드포인트가 연결을 통해 수락할 가장 큰 버퍼의 크기입니다.

receive-window-size

131072

연결 채널에 대한 수신 방향(바이트)의 최대 창 크기입니다.

SASL-protocol

remote

SaslServer 또는 SaslClient 가 생성되면 기본적으로 지정된 프로토콜은 remote 입니다. 이 속성은 이 프로토콜을 재정의하는 데 사용할 수 있습니다.

send-buffer-size

8192

이 엔드포인트가 연결을 통해 전송할 가장 큰 버퍼 크기입니다.

server-name

 

연결의 서버 측은 초기 인사말에서 이 이름을 클라이언트에 전달합니다. 기본적으로 이름은 연결의 로컬 주소에서 자동으로 검색되거나 이를 사용하여 재정의할 수 있습니다.

transmit-window-size

131072

연결 채널에 대한 전송 방향의 최대 창 크기(바이트)입니다.

worker

default

사용할 작업자

참고

관리 CLI를 사용하여 엔드포인트 요소를 업데이트할 때 리모팅 요소의 구성에서 사용할 수 있습니다. 예를 들면 /subsystem=remoting/configuration=endpoint/ 입니다.

커넥터 속성

커넥터 구성 요소에는 다음과 같은 구조가 있습니다.

표 A.102. 커넥터 속성

속성Default설명

authentication-provider

 

authentication-provider 요소에는 들어오는 연결에 사용할 인증 프로바이더의 이름이 포함되어 있습니다.

sasl-authentication-factory

 

이 커넥터를 보호하기 위해 SASL 인증 팩토리 참조.

SASL-protocol

remote

인증에 사용되는 SASL 메커니즘에 전달하는 프로토콜입니다.

security-realm

 

이 커넥터의 인증에 사용할 관련 보안 영역입니다.

server-name

 

초기 메시지 교환 및 SASL 기반 인증에 전송할 서버 이름입니다.

socket-binding

 

연결할 소켓 바인딩의 이름(또는 이름).

ssl-context

 

이 커넥터에 사용할 SSL 컨텍스트에 대한 참조입니다.

표 A.103. 속성

속성Default설명

value

 

속성 값입니다.

보안 속성

보안 구성 요소를 사용하면 커넥터의 보안을 구성할 수 있지만 직접 구성 속성은 포함되지 않습니다. 다음과 같은 중첩 구성 요소를 사용하여 구성할 수 있습니다.

표 A.104. SASL 속성

속성Default설명

include-mechanisms

 

선택 사항인 중첩된 include-mechanisms 요소에는 허용된 SASL 메커니즘 이름의 화이트리스트가 포함되어 있습니다. 이 목록에 없는 메커니즘은 허용되지 않습니다.

qop

 

중첩된 qop 요소에는 쉼표로 구분된 품질 보호 값 목록이 포함되어 기본 설정 순서가 줄어듭니다.

이 목록의 보호 품질 값은 다음과 같습니다.

  • auth: 인증 전용
  • auth-int: 인증 및 무결성 보호
  • auth-conf: 인증 및 무결성 보호 및 기밀 보호

reuse-session

false

선택적 중첩된 reuse-session 부울 요소는 서버가 이전에 인증된 세션 정보를 재사용할지 여부를 지정합니다. 메커니즘은 이러한 재사용을 지원하거나 지원하지 않을 수 있으며, 다른 요인으로 인해 이를 방지할 수도 있습니다.

server-auth

false

선택 사항인 중첩된 server-auth 부울 요소는 서버가 클라이언트에 인증되어야 하는지를 지정합니다. 일부 메커니즘이 이 설정을 지원하는 것은 아닙니다.

강력함

 

중첩된 선택적 강점 요소에는 쉼표로 구분된 암호화 강도 값 목록이 포함되어 기본 설정 순서가 줄어듭니다.

이 목록의 암호화 강도 값은 다음과 같습니다.

  • 높음
  • 중간
  • low

SASL-policy 속성

The sasl-policy 구성 요소를 사용하면 사용 가능한 메커니즘 세트를 좁히는 데 사용할 선택적 정책을 지정할 수 있지만 직접 구성 속성은 포함되지 않습니다. 정책과 같은 중첩 구성 요소를 사용하여 구성할 수 있습니다.

표 A.105. 정책 속성

속성Default설명

forward-secrecy

true

선택적 중첩된 forward-secrecy 요소에는 세션 간에 전달 보안을 구현하는 메커니즘이 필요한지 여부를 지정하는 부울 값이 포함되어 있습니다. 전달 보안은 한 세션으로 분할하면 향후 세션으로 분할하는 데 필요한 정보를 자동으로 제공하지 않습니다.

no-active

true

선택적 중첩된 no-active 요소에는 활성(사전이 아닌) 공격에 취약한 메커니즘이 허용되지 않는지 여부를 지정하는 부울 값이 포함되어 있습니다. false 를 허용하려면 true 가 거부됩니다.

no-anonymous

true

선택적 중첩된 no-anonymous 요소에는 익명 로그인을 허용하는 메커니즘이 허용되는지 여부를 지정하는 부울 값이 포함되어 있습니다. 거부하려면 false, true 입니다.

사전 없음

true

선택적 중첩된 no-dictionary 요소에는 패시브 사전 공격에 취약한 메커니즘이 허용되는지 여부를 지정하는 부울 값이 포함되어 있습니다. 허용하려면 false, true 로 거부합니다.

no-plain-text

true

선택 사항인 중첩된 no-plain-text 요소에는 간단한 일반 패시브 공격(예: PLAIN)에 취약한 메커니즘이 허용되지 않는지를 지정하는 부울 값이 포함되어 있습니다. 허용하려면 false 이며 거부할 경우 true 입니다.

pass-credentials

true

선택적 중첩 pass-credentials 요소에는 클라이언트 자격 증명을 전달하는 메커니즘이 필요한지 여부를 지정하는 부울 값이 포함되어 있습니다.

HTTP 커넥터 속성

http-connector 구성 요소에는 다음과 같은 구조가 있습니다.

표 A.106. HTTP-connector 속성

속성Default설명

authentication-provider

 

authentication-provider 요소에는 들어오는 연결에 사용할 인증 프로바이더의 이름이 포함되어 있습니다.

Connector-ref

 

연결할 undertow 하위 시스템에서 커넥터 이름(또는 이름)입니다.

sasl-authentication-factory

 

이 커넥터를 보호하기 위해 SASL 인증 팩토리 참조.

SASL-protocol

remote

인증에 사용되는 SASL 메커니즘에 전달하는 프로토콜입니다.

security-realm

 

이 커넥터의 인증에 사용할 관련 보안 영역입니다.

server-name

 

초기 메시지 교환 및 SASL 기반 인증에 전송할 서버 이름입니다.

아웃바운드 연결 속성

아웃바운드 커넥션 구성 요소에는 다음과 같은 구조가 있습니다.

표 A.107. 아웃바운드 커넥션 속성

속성Default설명

uri

 

아웃바운드 연결의 연결 URI입니다.

표 A.108. 속성

속성Default설명

value

 

속성 값입니다.

참고

위의 속성 특성은 연결 생성 중에 사용할 XNIO 옵션과 관련이 있습니다.

원격 아웃바운드 연결

remote-outbound-connection 구성 요소에는 다음과 같은 구조가 있습니다.

표 A.109. remote-outbound-connection Attributes

속성Default설명

authentication-context

 

아웃바운드 연결에 대한 구성이 포함된 인증 컨텍스트 인스턴스에 대한 참조입니다.

outbound-socket-binding-ref

 

연결의 대상 주소와 포트를 결정하는 데 사용할 아웃바운드-소켓-바인 딩의 이름입니다.

프로토콜

http-remoting

원격 연결에 사용할 프로토콜입니다. 기본값은 http-remoting 입니다. 더 이상 사용되지 않음: 아웃바운드 보안 설정은 인증 컨텍스트 정의로 마이그레이션해야 합니다.

security-realm

 

암호 및 SSL 구성을 가져오는 데 사용할 보안 영역에 대한 참조입니다. 더 이상 사용되지 않음: 아웃바운드 보안 설정은 인증 컨텍스트 정의로 마이그레이션해야 합니다.

사용자 이름

 

원격 서버에 대해 인증할 때 사용할 사용자 이름입니다. 더 이상 사용되지 않음: 아웃바운드 보안 설정은 인증 컨텍스트 정의로 마이그레이션해야 합니다.

로컬 아웃바운드 연결 속성

local-outbound-connection 구성 요소에는 다음과 같은 구조가 있습니다.

표 A.110. local-outbound-connection 속성

속성Default설명

outbound-socket-binding-ref

 

연결의 대상 주소와 포트를 결정하는 데 사용할 아웃바운드-소켓-바인 딩의 이름입니다.