Outlook Web App과 함께 ISA Server 사용
적용 대상: Exchange Server 2010
마지막으로 수정된 항목: 2009-10-14
Microsoft Exchange Server 2010용 Outlook Web App는 Microsoft ISA(Internet Security and Acceleration) Server 2006에서 사용할 수 있는 기능을 완전히 활용합니다. 또한 Exchange 2010은 이전 버전의 ISA Server와 통합됩니다. 회사 네트워크 보안을 확보하는 데 도움이 되도록 ISA Server 2006을 사용하고 있는 환경에 Exchange 2010을 배포하면 Exchange 클라이언트 액세스용 기능 집합을 모두 사용할 수 있습니다.
외부 액세스와 관련된 추가 작업에 대한 자세한 내용은 외부 클라이언트 액세스 관리를 참조하십시오.
목차
Outlook Web Access와 ISA Server 2006을 함께 사용하는 경우의 이점
배포 옵션
자세한 내용
Outlook Web Access와 ISA Server 2006을 함께 사용하는 경우의 이점
다음 표에서는 Outlook Web App가 포함된 Exchange 메시징 환경의 보안을 확보하는 데 도움이 되는 ISA Server 2006의 기능에 대해 설명합니다.
ISA Server 2006을 Outlook Web App용 역방향 프록시 서버로 사용
| 기능 | 설명 |
|---|---|
링크 변환 |
ISA Server 2006은 전자 메일 메시지 또는 일정 항목과 같은 모든 Outlook Web App 개체의 본문에 포함된 내부 URL에 대한 Outlook Web App 요청을 리디렉션합니다. 사용자는 외부 네임스페이스로 매핑된 내부 회사 정보에 대한 외부 네임스페이스를 기억하지 않아도 됩니다. 예를 들어 사용자가 http://contoso와 같은 내부 네임스페이스에 대한 링크를 전자 메일 메시지로 보내며 이 내부 URL이 https://www.contoso.com과 같은 외부 네임스페이스로 매핑되는 경우, 사용자가 내부 URL을 클릭하면 내부 URL은 외부 URL로 자동 변환됩니다. |
웹 게시 부하 분산 |
ISA Server 2006은 클라이언트 요청에 대한 로드를 균형 있게 조정하여 클라이언트 액세스 서버 배열로 보낼 수 있습니다. ISA Server 2006은 Outlook Web App로의 연결에 대한 요청을 받으면 클라이언트 액세스 서버를 선택한 다음 해당 클라이언트 액세스 서버의 이름을 쿠키에 포함하여 다시 웹 브라우저로 보냅니다. |
HTTP 압축 |
이전에 Exchange Server 2003과 ISA Server 2004 또는 ISA Server 2000이 설치된 ISA Server 컴퓨터에서 폼 기반 인증을 사용한 경우에는 Gzip 압축을 사용할 수 없었습니다. ISA Server에서 정보의 압축을 제대로 푼 다음 다시 압축할 수 없었기 때문입니다. ISA Server 2006에서는 데이터를 Exchange 서버로 보내기 전에 데이터의 압축을 풀고 검사한 다음 다시 압축할 수 있습니다. .gif "Aa996545.note(ko-kr,EXCHG.140).gif") 참고:
Gzip 압축 기능은 ISA Server 2004 SP2(서비스 팩 2)에서 사용할 수 있습니다.
|
Exchange 서버 위치가 숨겨져 있음 |
ISA Server를 통해 응용 프로그램을 게시하는 경우 서버의 이름과 IP 주소를 사용자가 볼 수 없으므로 외부에서 직접 서버에 액세스할 수 없게 됩니다. 사용자가 ISA Server 컴퓨터에 액세스합니다. 그러면 ISA Server 컴퓨터는 서버 게시 규칙의 조건에 따라 클라이언트 액세스 서버에 대한 연결을 만듭니다. |
SSL 브리징 및 검사 |
SSL(Secure Sockets Layer) 브리징은 SSL 암호화 연결에 숨겨진 공격으로부터의 보호 기능을 제공합니다. SSL 사용이 가능한 웹 응용 프로그램의 경우 ISA Server는 클라이언트의 요청을 받아 해독하고 검사한 후 클라이언트 컴퓨터와의 SSL 연결에 대한 끝점 역할을 합니다. 웹 게시 규칙은 ISA Server가 개체에 대한 요청을 게시된 웹 서버에 전달하는 방식을 결정합니다. SSL 브리징을 사용하는 경우 보안 웹 게시 규칙은 보안 HTTP(HTTPS)를 사용하여 요청을 전달하도록 구성됩니다. 그런 다음 ISA Server는 게시된 서버와의 새 SSL 연결을 시작합니다. ISA Server 컴퓨터가 SSL 클라이언트가 되었기 때문에 게시된 웹 서버가 인증서로 응답해야 합니다. SSL 브리징을 사용하는 경우의 또 다른 이점은 조직에서 ISA Server 컴퓨터에 대해서만 외부 인증 기관으로부터 SSL 인증서를 구입하면 된다는 것입니다. 즉, ISA Server를 역방향 프록시로 사용하는 서버는 SSL을 필요로 하지 않거나 내부에서 생성된 SSL 인증서를 사용할 수 있습니다. 또한 ISA Server 컴퓨터에서 SSL 연결을 종료하고 암호화되지 않은 연결을 사용하여 클라이언트 액세스 서버로 계속 연결할 수도 있습니다. 이를 SSL 오프로딩이라고 합니다. 이렇게 하는 경우 Outlook Web App용 내부 URL은 HTTP를 사용하도록 설정되고 외부 URL은 HTTPS를 사용하도록 설정되어야 합니다. 내부 URL 및 외부 URL은 Exchange 관리 콘솔을 통해 구성할 수도 있고, Exchange 관리 셸에서 Set-OwaVirtualDirectory cmdlet에 InternalURL 매개 변수 및 ExternalURL 매개 변수를 사용하여 구성할 수도 있습니다. Set-OwaVirtualDirectory cmdlet 및 EMC를 사용하여 Outlook Web App 가상 디렉터리를 관리하는 방법에 대한 자세한 내용은 Set-OwaVirtualDirectory 및 Outlook Web App 가상 디렉터리 관리를 참조하십시오. |
Single-Sign-On |
Single Sign-On을 통해 사용자는 각 웹 사이트에 인증을 수행하지 않고도 게시된 웹 사이트 그룹에 액세스할 수 있습니다. ISA Server 2006을 Outlook Web App용 역방향 프록시 서버로 사용하는 경우에는, 사용자에게 자격 증명에 대한 메시지를 한 번만 표시하기 위해 사용자의 자격 증명을 가져와 클라이언트 액세스 서버로 전달하도록 ISA Server 2006을 구성할 수 있습니다. |
Exchange 2010과 함께 사용하는 경우 ISA Server 2006에 대한 자세한 내용은 ISA Server 2006의 새로운 기능 및 향상된 기능(영문)을 참조하십시오.
맨 위로 이동
배포 옵션
ISA Server 2006을 Exchange 2010과 함께 배포하는 경우에는 Exchange 인프라에 대한 추가 구성 작업을 수행할 필요가 없습니다. 그러나 Outlook Web App, POP3 또는 IMAP 액세스, Exchange ActiveSync 및 외부에서 Outlook 사용을 통해 Exchange 클라이언트 액세스를 사용할 수 있도록 다양한 방법으로 ISA Server 2006을 구성할 수 있습니다. 구성 옵션은 Exchange에 액세스하는 데 사용할 인증 방법에 따라 달라집니다.
ISA Server 2004 및 ISA Server 2000을 포함한 이전 버전의 ISA Server를 Exchange 2010과 함께 배포하는 경우에도 인증 관련 배포 옵션이 다릅니다. 또한 Exchange 2010을 ISA Server 2006 및 이전 버전의 ISA Server와 함께 배포하는 경우에는 다음과 같은 인증 옵션을 사용할 수 있습니다.
- Outlook Web App용 기본 인증 Outlook Web App용 기본 인증을 사용하려는 경우 ISA Server 2006 및 이전 버전의 ISA Server에서 모두 웹 게시를 사용하여 Outlook Web App를 게시해야 합니다.
- 클라이언트 인증서 인증 클라이언트 인증서 기반 인증 방법을 사용하려는 경우 ISA Server는 ISA Server를 실행 중인 컴퓨터에서 자동으로 인증을 수행합니다. ISA Server 2004 및 ISA Server 2000을 포함한 이전 버전의 ISA Server의 경우에는 클라이언트 인증서 인증을 사용하려면 서버를 게시해야 합니다. 클라이언트 인증서 인증을 사용하는 경우에는 SSL 패킷을 클라이언트 액세스 서버로 보내기 전에 ISA Server를 사용하여 해당 패킷을 검사할 수 없습니다.
맨 위로 이동
자세한 내용
ISA Server 2006 기능 살펴보기(영문)