SMA 네트워크 트래픽 암호화

중요

이 버전의 SMA(서비스 관리 자동화)는 지원이 종료되었습니다. SMA 2022로 업그레이드하는 것이 좋습니다.

이 문서에서는 SSL(Secure Socket Layer)을 사용하여 SMA 웹 서비스와 SQL의 연결을 암호화하고 runbook worker와 SQL 데이터베이스 간의 네트워크 트래픽을 암호화하는 방법에 대한 정보를 제공합니다.

SMA 웹 서비스 연결 암호화

다음 절차에 따라 SMA 웹 서비스를 SQL Server에 안전하게 연결합니다.

1. 관리자 권한으로 PowerShell 프롬프트를 엽니다.

2. .NET Framework 홈 디렉터리(예를 들어 C:\Windows\Microsoft.NET\Framework64\v4.0.30319)로 이동합니다.

3. 다음 명령을 사용하여 구성 파일 섹션의 암호를 해독합니다.

   .\aspnet_regiis.exe -pdf "connectionStrings" 'C:\inetpub\Service Management Automation'
   

   

4. 메모장에서 C:\inet\Service Management Automation 경로의 web.config 파일을 열고 아래 나온 것처럼 연결 문자열에 ';encrypt=true;trustServerCertificate=true' 를 추가합니다.

   

5. 다음 명령을 실행하여 구성 파일 섹션을 암호화합니다.

   .\aspnet_regiis.exe -pef "connectionStrings" 'C:\inetpub\Service Management Automation'
   

   

6. 컴퓨터 관리>서비스 및 애플리케이션>인터넷 정보 서비스(IIS) 관리자에서 SMA 앱 풀을 다시 시작합니다.

SMA runbook worker 연결 암호화

다음 단계에 따라 runbook worker와 SQL Server 간의 연결을 보호합니다.

참고

연결을 암호화하려면 각 Runbook Worker 컴퓨터에서 이러한 단계를 실행해야 합니다.

1. SMA의 설치 경로로 이동하여 Orchestrator.Settings.config 파일을 찾습니다.

2. (root) configuration 키 아래에 다음을 추가합니다.

  <configuration>
  ...
    <connectionStrings>  
      <add name="OrchestratorStoreConnectionString"
           providerName="System.Data.SqlClient"
           connectionString="<explained-below>" />
    </connectionStrings>
  ...
  </configuration>

3. connectionString은 인증 설정에 따라 달라집니다.

   • 통합 Windows 인증을 사용하는 경우(SQL 사용자/암호 없이):

     Data Source=<database-server-hostname>;Database=<SMA-database-name>;Integrated Security=True;MultipleActiveResultSets=False;Encrypt=True;

   • SQL 사용자/암호를 사용하는 경우:

     Data Source=<database-server-hostname>;Database=<SMA-database-name>;User ID=<username>;Password=<password>;MultipleActiveResultSets=False;Encrypt=True;

     자세한 내용은 SqlClient 연결 문자열을 참조하세요.

4. 작업자 컴퓨터에 SSL 인증서가 설치되어 있지 않은 경우 에 를 추가 TrustServerCertificate=true;connectionString 합니다.

다음 단계

Runbook을 관리합니다.