지식 센터

응용 프로그램 포털

응용 프로그램 포털을 사용하면 다양한 응용 프로그램의 연결 설정을 구성하여 독립 브라우저 탭이나 창에서 직접 해당 응용 프로그램(예: File Station)에 액세스하여 실행할 수 있습니다.

참고:

  • Audio Station, Download Station, Surveillance Station, Video Station, File Station 등과 같은 다양한 응용 프로그램의 액세스 설정을 편집할 수 있습니다.

별칭 사용자 지정

File Station과 같이 Synology가 개발한 각 응용 프로그램의 별칭을 지정할 수 있습니다. 사용자 지정 별칭을 사용하면 전용 URL을 통해 응용 프로그램을 신속하게 열 수 있습니다.

응용 프로그램 별칭 사용자 지정하기:

  1. 제어판 > 응용 프로그램 포털 > 응용 프로그램으로 이동합니다.
  2. 응용 프로그램을 선택합니다.
  3. 편집 > 일반을 클릭합니다.
  4. 팝업 창에서 사용자 지정된 별칭 활성화를 선택하고 별칭을 지정합니다.
  5. 확인을 클릭하여 설정을 저장합니다.

참고:

  • 일부 응용 프로그램에는 다음과 같은 기본 별칭이 있습니다. Audio Station(audio), Download Station(download), File Station(file), Surveillance Station(cam) 및 Video Station(video).
  • 별칭 이름은 시스템 또는 브라우저용으로 예약되어 있거나 다른 응용 프로그램이 사용하고 있는 별칭 이름과 동일할 수 없으며, 문자 수는 2~20 자 이내여야 합니다.
  • 별칭에는 대소문자, 숫자 및 특수 문자 두 개((-)와 (_))만 사용할 수 있습니다.
  • 별칭은 특수 문자 (-) 또는 (_)로 시작하거나 끝날 수 없습니다.

별칭을 사용하여 응용 프로그램에 액세스하기:

응용 프로그램(예: File Station) 별칭을 설정한 후에는 다음 형식으로 URL을 입력하여 응용 프로그램을 신속하게 열 수 있습니다. http://DS_IP_OR_SERVER_NAME/ALIAS/ 또는 https://DS_IP_OR_SERVER_NAME/ALIAS/

예를 들어, 다음 URL을 통해 File Station에 신속하게 액세스할 수 있습니다: http://192.168.xx.xx/file/ 또는 https://MySynologyNAS/file/

HTTP/HTTPS 포트 사용자 지정

File Station과 같이 Synology가 개발한 각 응용 프로그램용 HTTP/HTTPS 포트를 할당할 수 있습니다. 사용자 지정 포트를 사용하면 전용 URL을 통해 응용 프로그램을 신속하게 열 수 있습니다.

응용 프로그램 HTTP/HTTPS 포트 사용자 지정하기:

  1. 제어판 > 응용 프로그램 포털 > 응용 프로그램으로 이동합니다.
  2. 응용 프로그램을 선택합니다.
  3. 편집 > 일반을 클릭합니다.
  4. 팝업 창에서 사용자 지정된 포트(HTTP) 활성화 또는 사용자 지정된 포트(HTTPS) 활성화를 선택합니다.
  5. 사용자 지정 포트 번호를 지정합니다.

참고:

  • 포트 번호 범위는 1~65535입니다.
  • 다음 포트는 시스템용으로 예약되어 있으므로, 이들 포트를 사용할 수 없습니다.
    • 20, 21, 22, 23, 25, 80, 110, 137, 138, 139, 143, 199, 443, 445, 515, 543, 548, 587, 873, 993, 995, 3306, 3689, 5000, 5001, 5005, 5006, 5335, 5432, 6881, 8080, 7000, 7001, 8081, 9997, 9998, 9999, 50001, 50002
    • eMule 기본 포트: 4662(TCP), 4672(UDP)
    • FTP 기본 포트 범위: 실제 범위는 모델에 따라 달라질 수 있습니다.

HTTP/HTTPS 포트를 사용하여 응용 프로그램에 액세스하기:

응용 프로그램(예: File Station)용 HTTP/HTTPS 포트를 설정한 후에는 다음 형식으로 URL을 입력하여 응용 프로그램을 신속하게 열 수 있습니다. http://DS_IP_OR_SERVER_NAME:HTTP_PORT 또는 https://DS_IP_OR_SERVER_NAME:HTTPS_PORT

예를 들어, 다음 URL을 통해 File Station에 신속하게 액세스할 수 있습니다: http://192.168.xx.xx:7000 또는 https://MySynologyNAS:7001

HTTPS 포트 인증서 및 TLS/SSL 프로필 수준 구성하기:

응용 프로그램(예: File Station)의 HTTPS 포트를 설정한 후 제어판 > 보안 > 인증서로 이동하고 구성을 클릭할 수 있습니다. 그런 다음 Application_Name - HTTPS_PORT 형식의 서비스 이름을 찾아 사용된 인증서를 구성합니다.

또한 제어판 > 보안 > 고급으로 이동하고 사용자 지정 설정을 클릭할 수 있습니다. 그런 다음 Application_Name - HTTPS_PORT 형식의 서비스 이름을 찾아 사용된 TLS/SSL 프로필 수준을 구성합니다.

예를 들어, File Station의 HTTPS 포트가 7001인 경우 위에서 언급된 두 설정 페이지로 이동하고 추가 구성을 위해 FileStation - 7001 이름이 있는 서비스를 찾을 수 있습니다.

도메인 사용자 지정

File Station과 같이 Synology가 개발한 응용 프로그램과 도메인 이름을 일치시킬 수 있습니다. 사용자 지정 도메인을 사용하면 전용 URL을 통해 응용 프로그램을 신속하게 열 수 있습니다.

응용 프로그램 도메인 사용자 지정하기:

  1. 제어판 > 응용 프로그램 포털 > 응용 프로그램으로 이동합니다.
  2. 응용 프로그램을 선택합니다.
  3. 편집 > 일반을 클릭합니다.
  4. 팝업 창에서 사용자 지정된 도메인 활성화를 선택합니다.
  5. 사용자 지정 도메인을 지정합니다.
  6. 추가 설정에 대해 필요에 맞게 HSTS 활성화 또는 HTTP/2 활성화를 선택할 수 있습니다.

참고:

  • 사용자가 인터넷에서 이 서비스에 액세스할 수 있도록 도메인 공급자에 도메인 이름을 신청한 후 이 기능을 설정해야 합니다.
  • 각 도메인 이름은 Synology NAS에서 별개의 응용 프로그램 한 개에 대해서만 사용될 수 있습니다.
  • 도메인 이름 길이가 15자를 초과하지 않고 NetBIOS 명명 규칙을 준수하면 시스템은 자동으로 도메인 이름을 등록하고 브로드캐스팅합니다.
  • 도메인 이름을 사용하는 URL을 통해 응용 프로그램에 액세스하면 표준 HTTP 포트(80) 또는 표준 HTTPS 포트(443)를 통과합니다.
  • Let's Encrypt를 통해 발행된 인증서를 사용하여 액세스 제어를 활성화하면 인증서 자동 갱신 오류가 발생할 수 있습니다. 이러한 경우, 먼저 액세스 제어를 비활성화하십시오. 그런 다음 제어판 > 보안 > 인증서로 이동하고 갱신할 Let's Encrypt 인증서 중 하나를 마우스 오른쪽 버튼으로 클릭한 후 인증서 갱신을 선택합니다. 인증서가 갱신된 후에 액세스 제어를 다시 활성화할 수 있습니다.

도메인을 통해 응용 프로그램에 액세스하기:

응용 프로그램(예: File Station) 도메인(예: file.example.com)을 설정한 후에는 다음 형식으로 URL을 입력하여 응용 프로그램을 신속하게 열 수 있습니다. http://APP_DOMAIN 또는 https://APP_DOMAIN

예를 들어, 다음 URL을 통해 File Station에 신속하게 액세스할 수 있습니다: http://file.example.com 또는 https://file.example.com

응용 프로그램(예: File Station)의 도메인 이름(예: FileFile)이 NetBIOS 명명 규칙을 준수하는 경우, Windows 사용자는 다음과 유사한 URL을 사용하여 동일한 로컬 네트워크의 Synology NAS에 있는 응용 프로그램에 액세스할 수 있습니다. http://FileFile 또는 https://FileFile

도메인의 인증서 및 TLS/SSL 프로필 수준 구성하기:

응용 프로그램(예: File Station)의 도메인을 설정한 후 제어판 > 보안 > 인증서로 이동하고 구성을 클릭할 수 있습니다. 그런 다음 Application_Name - Domian 형식의 서비스 이름을 찾아 사용된 인증서를 구성합니다.

또한 제어판 > 보안 > 고급으로 이동하고 사용자 지정 설정을 클릭할 수 있습니다. 그런 다음 Application_Name - Domain 형식의 서비스 이름을 찾아 사용된 TLS/SSL 프로필 수준을 구성합니다.

예를 들어, File Station 도메인이 file.example.com인 경우 위에서 언급된 두 설정 페이지로 이동하고 추가 구성을 위해 FileStation - file.example.com 이름이 있는 서비스를 찾을 수 있습니다.

액세스 제어 프로필 지정하기:

응용 프로그램(예: File Station)의 액세스 제어 프로필을 설정한 경우, 거부된 사용자는 이 문서에서 언급된 지정 URL을 입력하여 응용 프로그램을 열 수 없습니다.

  1. 제어판 > 응용 프로그램 포털 > 응용 프로그램으로 이동합니다.
  2. 응용 프로그램을 선택합니다.
  3. 편집 > 일반을 클릭합니다.
  4. 팝업 창에서 액세스 제어 활성화를 클릭하고 액세스 제어 프로필을 선택합니다. 액세스 제어 프로필 생성 방법에 대한 자세한 내용은 아래 액세스 제어 프로필 사용자 지정을 참조하십시오.
  5. 확인을 클릭하여 설정을 저장합니다.

역방향 프록시 규칙 사용자 지정

Synology NAS은(는) 인터넷에서 로컬 네트워크의 장치로 요청을 전송하는 역방향 프록시 서버로 작동할 수 있습니다. 아래의 두 시나리오처럼 역방향 프록시 규칙을 통해 잠재적인 위협으로부터 중요 포트를 숨길 수 있습니다.

시나리오 1: 중요 포트가 80이라고 가정합니다. 이 포트는 방화벽 규칙에 따라 외부 액세스를 허용하면 안 됩니다. 신뢰할 수 있는 사용자가 인터넷에서 다른 열린 포트(예: 81)를 통해 중요 포트 80에 도달할 수 있도록 역방향 프록시 규칙을 설정할 수 있습니다. 이렇게 하면 신뢰할 수 있는 사용자가 방화벽을 회피하여 포트 80에 계속 액세스할 수 있습니다.

시나리오 2: 중요 포트가 80이라고 가정합니다. 이 포트는 특정 장치(예: "MyTrustee"라는 서버)를 제외한 외부 액세스를 허용하면 안 됩니다. 역방향 프록시 규칙을 통해 MyTrustee의 트래픽만 포트 80에 도달할 수 있고 다른 장치의 트래픽은 이 포트에 도달하지 못하도록 할 수 있습니다.

역방향 프록시 규칙 설정하기:

  1. 제어판 > 응용 프로그램 포털 > 역방향 프록시로 이동합니다.
  2. 생성을 클릭하고 일반 페이지에서 다음 설정을 지정합니다.
    • 설명: 규칙 기능을 식별할 수 있는 이름을 지정합니다.
    • 소스(인터넷에서 요청을 보내는 장치) 및 대상(로컬 네트워크의 장치)의 규칙을 지정합니다.
      • 프로토콜: 소스/대상에 사용된 HTTP 또는 HTTPS 프로토콜
      • 호스트 이름: 소스/대상 장치 이름
      • 포트: 소스/대상 장치에서 사용되는 포트
      • HSTS 활성화HTTP/2 활성화(소스에만 해당)
  3. 액세스 제어 프로필을 지정하려면 액세스 제어 활성화를 클릭하고 액세스 제어 프로필을 선택합니다. 액세스 제어 프로필 생성 방법에 대한 자세한 내용은 아래 액세스 제어 프로필 사용자 지정을 참조하십시오.

    4. 참고:

    • 생성 드롭다운 메뉴에서 WebSocket을 클릭하여 역방향 프록시가 WebSocket을 지원하도록 WebSocket 기능 헤더를 신속하게 만듭니다.
  4. 역방향 프록시의 다른 동작을 조정하려면 고급 설정 페이지로 이동하십시오.
    • 프록시 연결 시간 제한(초): 대상 서버로의 프록시 연결 시간 제한을 설정합니다.
    • 프록시 보내기 시간 제한(초): 대상 서버로 보내는 요청의 프록시 시간 제한을 설정합니다.
    • 프록시 읽기 시간 제한(초): 대상 서버가 응답하기 위해 기다리는 프록시 시간 제한을 설정합니다.
    • 프록시 HTTP 버전: 프록시 서버와 대상 서버 간의 통신에 사용되는 HTTP 버전을 선택합니다.
    • 대상 서버에서 다시 발송된 오류 페이지 사용: 이 옵션을 선택한 경우, 대상 서버가 오류 HTTP 코드를 다시 발송하면 대상 서버의 웹 오류 페이지가 표시됩니다. 그렇지 않으면 Synology NAS 오류 페이지가 표시됩니다.
  5. 확인을 클릭하여 설정을 저장합니다.

액세스 제어 프로필 사용자 지정

사용자의 소스 IP에 따라 사용자의 응용 프로그램 포털이나 역방향 프록시 액세스를 제한하려는 경우, 액세스 제어 프로필을 생성할 수 있습니다. 거부된 사용자에게는 액세스 거부된 페이지가 표시됩니다.

액세스 제어 프로필 생성하기:

  1. 제어판 > 응용 프로그램 포털 > 액세스 제어 프로필로 이동합니다.
  2. 생성을 클릭합니다. 팝업 창에서 이 새로운 프로필 규칙을 사용자 지정할 수 있습니다.
  3. 생성을 클릭하여 새 규칙을 만듭니다. 규칙은 액세스 권한을 결정하는 우선 순위와 반대로 적용됩니다.
  4. 편집할 규칙을 더블 클릭합니다. 규칙을 삭제하려면 규칙을 선택하고 삭제를 클릭합니다.
  5. 확인을 클릭하여 새 프로필로 규칙 목록을 저장합니다.
  6. 프로필 이름 필드를 클릭하여 이름을 변경합니다.

참고:

  • 소스 호스트 이름을 비워 두면 규칙은 모든 소스에 적용됩니다.
  • Let's Encrypt를 통해 발행된 인증서를 사용하여 액세스 제어를 활성화하면 인증서 자동 갱신 오류가 발생할 수 있습니다. 이러한 경우, 먼저 액세스 제어를 비활성화하십시오. 그런 다음 제어판 > 보안 > 인증서로 이동하고 갱신할 Let's Encrypt 인증서 중 하나를 마우스 오른쪽 버튼으로 클릭한 후 인증서 갱신을 선택합니다. 인증서가 갱신된 후에 액세스 제어를 다시 활성화할 수 있습니다.
  • 화이트리스트를 적용하려는 경우, 허용된 소스에 대한 규칙을 생성하고 거부된 사용자에 대한 규칙을 설정하여 규칙을 활성화해야 합니다.
    예를 들어, http://192.168.xx.xx만 허용된 경우 다음을 수행해야 합니다.
    1. 허용된 소스로 http://192.168.xx.xx를 추가합니다.
    2. 새 규칙을 추가하고 "거부"로 설정합니다.
별칭 사용자 지정
HTTP/HTTPS 포트 사용자 지정
도메인 사용자 지정
역방향 프록시 규칙 사용자 지정
액세스 제어 프로필 사용자 지정