웹 네트워크 관리를 통한 장치 로그인 소개
정의
웹 네트워크 관리는 장치에 내장된 웹 서버를 사용하여 사용자에게 그래픽 작업 인터페이스를 제공하는 장치 관리 방법입니다. 웹 네트워크 관리를 사용하여 장치를 관리하고 유지하려면 사용자가 단말기에서 HTTPS를 통해 장치에 로그인해야 합니다.
목적
사용자가 장치를 관리하는 방법에는 명령줄 모드와 웹 네트워크 관리 모드의 두 가지가 있습니다. 명령줄 방식은 사용자가 장치를 관리하고 유지하기 위해 장치에서 제공하는 명령줄을 사용해야 합니다. 이 방법을 사용하면 장치를 보다 세밀하게 관리할 수 있지만 사용자는 명령줄에 익숙해야 합니다. 웹 네트워크 관리 방법은 다음을 사용합니다. 직관적인 장치 관리를 위한 그래픽 조작 인터페이스 관리 및 유지 관리가 편리하지만 이 방법은 장치의 일부 기능만 관리하고 유지할 수 있습니다. 사용자는 실제 필요에 따라 관리 방법을 합리적으로 선택할 수 있습니다.
명령줄 모드를 선택한 경우 콘솔 포트, MiniUSB 포트, Telnet 또는 STelnet 모드를 통해 장치에 로그인해야 하며, 웹 네트워크 관리 모드를 선택한 경우 HTTPS를 통해 장치에 로그인해야 합니다. .
콘솔 포트, MiniUSB 포트, Telnet 또는 STelnet을 통해 장치에 로그인하는 자세한 구성은장치 명령줄 인터페이스에 로그인.
관련 개념
웹 네트워크 관리를 통해 장치에 로그인하도록 구성하기 전에 다음 관련 개념을 이해해야 합니다.
-
HTTP는 Hypertext Transfer Protocol의 약어로, 인터넷에서 웹 페이지 파일 정보를 전송하는 데 사용됩니다. HTTP는 TCP/IP 프로토콜 스택의 애플리케이션 계층에 위치하며 전송 계층은 연결 지향 TCP를 사용합니다. HTTP에는 보안 위험이 있습니다.현재 장치는 보안 HTTP(즉, HTTPS)를 통한 웹 네트워크 관리 시스템 로그인만 지원하며, HTTP를 통한 웹 네트워크 관리 시스템 로그인은 지원하지 않습니다.
-
HTTPS는 Secure HTTP의 약어, 즉 보안 HTTP입니다. HTTPS는 SSL(Secure Sockets Layer) 프로토콜을 사용하여 클라이언트와 장치 간에 교환되는 데이터를 암호화하고, 장치의 인증서 속성을 기반으로 액세스 제어 정책을 수립하여 데이터 전송의 보안 및 무결성을 향상시킵니다. 합법적인 클라이언트는 안전하게 디바이스에 접근할 수 있으며, 불법적인 클라이언트는 디바이스에 접근하는 것을 방지함으로써 디바이스의 안전한 관리를 실현합니다.
-
HTTPS를 구성하기 전에 장치에 SSL 정책을 배포하고 해당 디지털 인증서를 로드해야 합니다. SSL 정책은 장치가 시작될 때 사용되는 SSL 매개변수를 나타냅니다. SSL 정책은 애플리케이션 계층 프로토콜(예: HTTP 프로토콜)과 연결된 후에만 적용될 수 있습니다.
-
디지털 인증서는 인증서 주체(인증서 보유 후 인증서 주체가 되는 인증서 신청자)와 인증서에 포함된 공개 키 간의 고유한 일치성을 증명하는 CA에서 발행한 진술입니다. 디지털 인증서에는 인증서 신청자의 이름 및 관련 정보, 신청자의 공개 키, 디지털 인증서를 발급한 CA의 디지털 서명, 디지털 인증서의 유효 기간이 포함됩니다. 디지털 인증서를 사용하면 온라인으로 통신하는 양측의 신원을 상호 확인할 수 있어 통신의 신뢰성이 향상됩니다.
장치는 PEM, ASN1 및 PFX의 세 가지 형식으로 디지털 인증서 파일을 로드할 수 있습니다. 다른 형식의 디지털 인증서 파일의 내용은 동일합니다.
- PEM은 가장 일반적으로 사용되는 디지털 인증서 형식으로, 파일 확장자는 .pem이며 시스템 간 텍스트 모드 전송에 적합합니다.
- ASN1은 일반적인 디지털 인증서 형식 중 하나입니다. 파일 확장자는 .der이며 대부분의 브라우저의 기본 형식입니다.
- PFX는 일반적인 디지털 인증서 형식 중 하나이며 파일 확장자는 .pfx이며 이식 가능한 바이너리 형식이며 PEM 또는 ASN1 형식으로 변환할 수 있습니다.
-
CA는 디지털 인증서를 발급, 관리, 폐지하는 기관입니다. CA의 역할은 디지털 인증서 보유자의 신원에 대한 적법성을 확인하고, 인증서의 위변조를 방지하기 위해 디지털 인증서를 발급(인증서에 서명)하고, 인증서와 키를 관리하는 것입니다. 국제적으로 널리 신뢰받는 CA를 루트 CA라고 합니다. 루트 CA는 다른 CA를 하위 CA로 승인할 수 있습니다. CA의 신원도 입증되어야 하며, 입증 정보는 신뢰할 수 있는 인증 기관 파일에 설명되어 있습니다.
예를 들어 루트 인증서라고도 불리는 최상위 CA인 CA1은 다음 레벨 CA2 인증서를 발급하고 CA2는 하위 CA3에 인증서를 발급할 수 있으며, 이것이 계속되면 CAn은 결국 서버의 인증서를 발급하게 됩니다. .
서버 측 인증서가 CA3에 의해 서명된 경우 클라이언트에서 인증서를 확인하는 프로세스는 서버 측 인증서 유효성 확인으로 시작됩니다. 클라이언트는 먼저 CA3 인증서를 사용하여 서버 측 인증서의 유효성을 확인하고, 통과하면 CA2 인증서가 CA3 인증서의 유효성을 확인하고, 마지막으로 최상위 CA1 인증서가 CA2 인증서의 유효성을 확인합니다. 서버 인증서는 최상위 CA 인증서, 즉 루트 인증서의 검증을 통과한 경우에만 성공적으로 검증됩니다.
인증서 발급 과정과 인증서 확인 과정은그림 1과 같습니다.
-
CRL은 CA에서 발급되며 인증서 발급자가 유효하지 않은 것으로 간주하는 인증서 집합을 지정합니다.
디지털 인증서의 수명은 제한되어 있지만 CA는 인증서 해지 프로세스를 통해 인증서의 수명을 단축할 수 있습니다. CRL에 지정된 수명은 일반적으로 디지털 인증서에 지정된 수명보다 짧습니다. CA가 디지털 인증서를 폐기한다는 것은 CA가 디지털 인증서가 정상적으로 만료되기 전에 키 쌍의 사용을 허용하는 관련 명령문을 폐기한다는 것을 의미합니다. 해지된 인증서가 만료되면 CRL 목록의 크기를 줄이기 위해 CRL의 관련 데이터가 삭제됩니다.
모든 수준의 인증서(신뢰 인증서라고도 함)와 검증 서버 디지털 인증서 위의 CRL은 PC에 로드될 수도 있고 로드되지 않을 수도 있습니다. 로드되지 않은 경우 연결이 설정될 때 브라우저에서 사용자에게 상대방을 신뢰할 것인지 묻는 메시지가 표시되며, 신뢰를 클릭하면 연결이 성공적으로 설정되고, 신뢰하지 않으면 연결을 설정할 수 없습니다. 현재 클라이언트는 서버의 디지털 인증서를 확인할 수 없지만 양측 간의 데이터 전송에 대한 개인 정보를 보장할 수 있습니다. 합법적인 웹 서버에 접속하고 있는지 확인하기 위해 신뢰 인증서와 CRL을 PC에 로드할 수 있습니다. 로딩 방법은 PC 운영 체제의 도움말 정보를 참조하세요.
웹 네트워크 관리 로그인 사용 시 주의사항
현재 버전에서는 웹 네트워크 관리 로그인 사용 시 주의사항은 다음과 같습니다.
- 웹 네트워크 관리에 로그인하려면 운영 체제가 Windows 7.0, Windows 8.0, Windows 8.1, Windows 10.0 또는 IOS 운영 체제여야 합니다.
- 웹 네트워크 관리에 로그인하려면 브라우저가 Microsoft Edge, IE10.0, IE11.0, Firefox61.0~Firefox66.0 또는 Chrome64.0~Chrome73.0이어야 합니다. 브라우저 버전이나 브라우저 패치 버전이 상기 범위에 속하지 않을 경우 비정상적인 웹 페이지 표시가 발생할 수 있으니 적시에 브라우저 및 브라우저 패치를 업데이트하시기 바랍니다. 동시에 웹 네트워크 관리에 로그인하려면 브라우저에서 Javascript를 지원해야 합니다.
- IE 브라우저를 이용하여 웹 네트워크 관리 시스템에 로그인할 경우, IE 브라우저의 보안 옵션에서 액티브 스크립팅이 비활성화되어 있지 않은지 확인하시기 바랍니다. 그렇지 않으면 웹 네트워크 관리 시스템 로그인이 비정상적으로 발생할 수 있습니다.
- 웹 네트워크 관리 시스템에 로그인하는 데 사용되는 모니터의 최적 해상도는 1316px이며, 해상도가 1280px 미만인 경우 시스템에서 메시지를 표시합니다.
- 기본적으로 장치의 SSL 정책에서 채택하는 최소 SSL 버전은 TLS1.2입니다. 웹 네트워크 관리 시스템을 통해 로그인 시, 현재 브라우저에서 지원하는 SSL 버전과 해당 장치에서 지원하는 SSL 버전이 일치하는지 확인하세요. 그렇지 않으면 웹 네트워크 관리 시스템 로그인이 비정상적으로 발생할 수 있습니다. 팝업 페이지의 메시지에 따라 브라우저를 업그레이드하거나 SSL 설정을 수정하는 것이 좋습니다. IE 브라우저를 예로 들면, 사용자는 "인터넷 옵션"에서 "고급" 탭을 선택하여 SSL 버전을 보고 선택할 수 있습니다.
- 웹 네트워크 관리 시스템은 기기의 전자 라벨에 있는 Item 값을 기반으로 기기 정보를 식별하고, 기기 하드웨어 드라이버는 BarCode 값을 판단하여 기기의 시작 여부를 결정합니다. BarCode 필드 값과 Item 값의 일관성이 보장되지 않으므로 웹 네트워크 관리자가 장치 정보를 읽고 표시하지 못할 수 있습니다.
- 웹 시스템은 브라우저와 함께 제공되는 뒤로, 앞으로, 새로 고침 및 기타 버튼을 지원하지 않습니다. 이러한 버튼을 사용하면 웹 페이지가 로그인 인터페이스로 직접 돌아갈 수 있습니다.
- 동일한 브라우저의 여러 창을 사용하여 동일한 IP 주소로 네트워크 관리 시스템에 로그인하면 마지막 로그인 세션만 유지됩니다. IP 주소와 포트 번호가 동일한 경우, 즉 웹 네트워크 관리가 동일한 경우 모든 창을 새로 고친 후 처음 로그인한 네트워크 관리에서 사용한 계정이 마지막 로그인에 사용된 계정이 됩니다. 주소는 동일하지만 포트 번호가 다르면 모든 창이 새로 고침 후 먼저 로그인한 네트워크 관리자에게 시간 초과 메시지가 표시됩니다.
- 장치의 소프트웨어 버전이 변경되는 경우(예: 소프트웨어 버전 업그레이드 또는 롤백) 웹 네트워크 관리를 사용하기 전에 브라우저 캐시를 지우는 것이 좋습니다. 그렇지 않으면 웹 페이지가 비정상적으로 표시될 수 있습니다.