외부에서 Outlook 사용과 함께 ISA Server 사용
적용 대상: Exchange Server 2010
마지막으로 수정된 항목: 2009-10-12
이 항목에서는 외부에서 Outlook 사용과 함께 Microsoft ISA(Internet Security and Acceleration) Server 2006을 사용하는 방법에 대해 설명합니다. Microsoft Exchange Server 2010에서 사용 가능한 모든 클라이언트 액세스 방법에 대해 ISA Server 2006을 사용하는 것이 좋습니다. ISA Server 2006을 사용하여 외부에서 Outlook 사용 클라이언트 액세스를 게시하면 인터넷에 있는 Outlook 클라이언트에서 ISA Server 컴퓨터로의 통신 및 ISA Server 컴퓨터에서 클라이언트 액세스 서버로의 통신이 SSL(Secure Sockets Layer)을 사용하여 암호화됩니다.
많은 조직에서 사용자는 사무실에 없는 동안에도 사서함에 액세스해야 합니다. Outlook Anywhere를 사용하면 사용자가 어디서나 Exchange 정보와 상호 작용할 수 있습니다. 이러한 클라이언트 액세스 방법을 지원하려면 ISA Server 컴퓨터에서 특정 경로를 게시해야 합니다.
외부에서 Outlook 사용과 관련된 관리 작업에 대한 자세한 내용은 외부에서 Outlook 사용 관리를 참조하십시오.
목차
ISA Server 2006에 사용되는 Exchange 2010 서비스
Outlook Anywhere 클라이언트 액세스용 ISA Server 2006 기능
Outlook Anywhere용 ISA Server 2006 배포 옵션
Outlook Anywhere용 ISA Server 2006을 배포하는 방법
ISA Server 2006에 사용되는 Exchange 2010 서비스
다음 표에는 Exchange 2010용 ISA Server 2006에서 지원되며 외부에서 Outlook 사용 클라이언트에서 사용되는 Exchange 서비스가 나열되어 있습니다.
ISA Server 2006에 사용되는 Exchange 2010 서비스
기능 | 경로 | 설명 |
---|---|---|
Outlook Anywhere |
/rpc/* |
RPC over HTTP 또는 RPC over HTTPS를 사용하여 Exchange 배포에 대해 인터넷 기반으로 액세스합니다. |
통합 메시징 |
/unifiedmessaging/* |
Exchange 2010 통합 메시징에서는 여러 가지 장치에서 액세스할 수 있는 하나의 Exchange 2010 사서함에서 전자 메일, 음성 및 팩스 메시지를 모두 제공합니다. |
오프라인 주소록 |
/OAB/* |
OAB(오프라인 주소록)는 다운로드된 주소록의 복사본이므로 Outlook 사용자는 서버에서 연결이 끊긴 동안에도 주소록 정보에 액세스할 수 있습니다. |
Exchange Web Services |
/ews/* |
이 가상 디렉터리는 자동 검색 서비스 및 가용성 서비스에서 약속 있음/없음 정보를 제공하는 데 사용됩니다. |
자동 검색 |
/Autodiscover/* |
자동 검색 서비스는 Exchange 메시징 환경에 연결되어 있는 Microsoft Office Outlook 2007 클라이언트가 Exchange 기능에 액세스할 수 있도록 합니다. |
맨 위로 이동
Outlook Anywhere 클라이언트 액세스용 ISA Server 2006 기능
다음 표에서는 외부에서 Outlook 사용을 사용하여 Exchange 배포에 대한 클라이언트 액세스를 보호하기 위해 ISA Server 2006을 사용할 때 얻을 수 있는 여러 가지 이점에 대해 설명합니다.
Outlook Anywhere용 ISA Server 2006 기능
기능 | 설명 | 추가 정보 |
---|---|---|
Exchange 서버 위치가 숨겨져 있음 |
ISA Server를 통해 응용 프로그램을 게시할 경우 서버의 이름과 IP 주소에 사용자가 액세스할 수 없으므로 외부에서 서버에 직접 액세스하는 것을 막을 수 있습니다. 사용자가 ISA Server 컴퓨터에 액세스합니다. 그러면 이 컴퓨터는 서버 게시 규칙의 조건에 따라 서버에 요청을 전달합니다. |
|
SSL 브리징 및 검사 |
SSL 브리징은 SSL 암호화 연결에 숨겨진 공격으로부터의 보호 기능을 제공합니다. SSL 사용이 가능한 웹 응용 프로그램의 경우 ISA Server는 클라이언트의 요청을 받은 후에 암호를 해독하고 검사한 후 클라이언트 컴퓨터와의 SSL 연결을 끝냅니다. 웹 게시 규칙은 ISA Server가 개체에 대한 요청을 게시된 웹 서버에 전달하는 방식을 결정합니다. 보안 웹 게시 규칙이 HTTPS(보안 HTTP)를 사용하여 요청을 전달하도록 구성된 경우 ISA Server는 게시된 서버와의 새 SSL 연결을 시작합니다. ISA Server 컴퓨터가 SSL 클라이언트가 되므로 게시된 웹 서버가 서버 쪽 인증서로 응답해야 합니다. |
맨 위로 이동
Outlook Anywhere용 ISA Server 2006 배포 옵션
인터넷의 외부에서 Outlook 사용 클라이언트에서 Exchange 클라이언트 액세스 서버로의 안전한 통신을 지원하기 위해 ISA Server 2006을 배포하기 전에, 외부에서 Outlook 사용 클라이언트를 지원하도록 Exchange 배포를 올바르게 구성했는지 확인해야 합니다. 그런 다음 Exchange 게시 규칙 마법사를 실행하여 Exchange 배포에 대해 외부에서 Outlook 사용 액세스를 제공합니다.
ISA Server 2006용 서버 인증서 설치
클라이언트 컴퓨터와 ISA Server 컴퓨터 간에 SSL을 사용하여 암호화된 채널을 사용하도록 설정하려면 ISA Server 컴퓨터에 서버 인증서를 설치해야 합니다. 이 인증서는 인터넷의 사용자가 액세스하게 되므로 공용 CA(인증 기관)에서 발급한 것이어야 합니다. 개인 CA를 사용하는 경우에는 ISA Server 컴퓨터에 대한 암호화 채널(HTTPS)을 만들어야 하는 모든 컴퓨터에 해당 개인 CA의 루트 CA 인증서를 설치해야 합니다.
ISA Server 2006에 서버 인증서를 설치하는 방법에 대한 자세한 내용은 ISA Server 2006과 함께 Exchange Server 2007 게시를 참조하십시오.
맨 위로 이동
Outlook Anywhere용 ISA Server 2006을 배포하는 방법
Exchange 게시 규칙 마법사를 실행하여 Exchange 배포에 대해 외부에서 Outlook 사용 액세스를 제공하려면 다음 단계를 수행할 수 있습니다.
- 서버 팜 만들기(선택) Exchange 클라이언트 액세스 서버가 둘 이상 있는 경우에는 ISA Server를 사용하여 이들 서버에 부하 분산을 제공할 수 있습니다. 서버 팜 속성을 통해 다음을 결정합니다.
- 팜에 포함되는 서버
- ISA Server가 서버의 작동을 확인하는 데 사용하는 연결 확인 방법
- 웹 수신기 만들기 웹 게시 규칙을 만들 때는 사용할 웹 수신기를 지정해야 합니다. 웹 수신기 속성에 따라 다음이 결정됩니다.
- ISA Server 컴퓨터가 웹 요청을 수신하는 데 사용하는 지정된 네트워크의 IP 주소 및 포트(HTTP 또는 HTTPS)
- IP 주소와 함께 사용할 서버 인증서
- 사용할 인증 방법
- 허용되는 동시 연결 수
- SSO(Single Sign-On) 설정
- Exchange 웹 클라이언트 액세스 게시 규칙 만들기 ISA Server 2006을 통해 내부 Exchange 2010 클라이언트 액세스 서버를 게시하는 경우 서버의 이름과 IP 주소에 사용자가 액세스할 수 없으므로 외부에서 웹 서버에 직접 액세스하는 것을 막을 수 있습니다. 사용자가 ISA Server 컴퓨터에 액세스합니다. 그러면 ISA Server 컴퓨터는 웹 서버 게시 규칙의 조건에 따라 내부 웹 서버로 요청을 전달합니다. Exchange 웹 클라이언트 액세스 게시 규칙은 Exchange 클라이언트 액세스에 적합한 기본 설정을 포함하는 웹 게시 규칙입니다.
Exchange 게시 규칙 마법사를 사용하는 방법에 대한 자세한 내용은 ISA Server 2006과 함께 Exchange Server 2007 게시(영문)를 참조하십시오.
맨 위로 이동