IIS에서 RPC 가상 디렉터리 구성 방법

 

마지막으로 수정된 항목: 2007-03-26

이 항목에서는 인터넷 정보 서비스(IIS)에서 RPC 가상 디렉터리를 구성하고 모든 클라이언트쪽 연결에 SSL(Secure Sockets Layer)을 사용하도록 RPC 가상 디렉터리를 구성하는 방법에 대해 설명합니다.

조직 내 서버를 RPC 프록시 서버로 구성한 후 다음 조건 중 하나가 참일 경우 IIS에서 RPC 가상 디렉터리를 구성해야 합니다.

• RPC 프록시 서버는 Microsoft® Exchange Server 2003을 실행하며 서비스 팩 1(SP1)이 설치되어 있지 않습니다.
• 조직에 SP1이 설치되어 있지만 프런트 엔드 서버는 없습니다.

이 절차를 완료하고 나면 RPC 가상 디렉터리가 기본 인증과 NTLM 인증을 사용할 준비가 됩니다.

시작하기 전에

이 항목의 절차를 수행하기 전에 Microsoft Windows® RPC 네트워킹 구성 요소를 설치하여 서버를 RPC 프록시 서버로 구성했는지 확인하십시오.

IIS에서 RPC 가상 디렉터리를 구성하는 절차

IIS에서 RPC 가상 디렉터리를 구성하려면 다음을 수행합니다.

1. 시작 메뉴에서 모든 프로그램, 관리 도구를 차례로 가리킨 다음 인터넷 정보 서비스(IIS) 관리자를 클릭합니다.

2. 인터넷 정보 서비스(IIS) 관리자의 콘솔 트리에서 원하는 서비스를 확장한 후 웹 사이트를 확장합니다.

3. 기본 웹 사이트를 확장한 다음 Rpc 가상 디렉터리를 마우스 오른쪽 단추로 클릭한 후 속성을 클릭합니다.

4. RPC 가상 디렉터리 속성 페이지에 있는 디렉터리 보안 탭의 인증 및 액세스 제어 창에서 편집을 클릭합니다.

5. 인증 방법 창에서 익명 액세스 사용 옆의 확인란의 선택이 해제되어 있는지 확인합니다.

   참고

   RPC over HTTP는 사용자 인터페이스에 나타나는 내용과 상관없이 익명 액세스를 기본값으로 허용하지 않습니다.

6. 인증 방법 창의 인증된 액세스에서 기본 인증(암호를 암호화되지 않은 텍스트로 보냄) 옆에 있는 확인란을 선택하고 확인을 클릭합니다. 다음 메시지가 표시됩니다.

   The authentication option you have selected results in passwords being transmitted over the network without data encryption. Someone attempting to compromise your system security could use a protocol analyzer to examine user passwords during the authentication process. For more detail on user authentication, consult the online help. This warning does not apply to HTTPS(orSSL) connections.

   Are you sure you want to continue?

   참고

   이 오류 메시지에서 "HTTPS(orSSL)"는 "HTTPS (or SSL)" 철자를 잘못 쓴 것입니다.

   인증 방법 창의 인증된 액세스에서 Windows 통합 인증(NTLM) 옆에 있는 확인란을 선택할 수도 있습니다. 그러나 다음과 같은 두 가지 이유로 NTLM에 기본 인증을 사용하는 것이 좋습니다. 첫째, RPC over HTTP는 현재 NTLM만 지원하고 Kerberos는 지원하지 않습니다. 둘째, HTTP 헤더에 pragma를 통해 삽입하는 RPC 프록시와 RPC over HTTP 클라이언트 사이에 HTTP 프록시나 방화벽이 있을 경우 NTLM 인증이 작동하지 않습니다. 자세한 내용은 RPC over HTTP Deployment Recommendations를 참조하십시오.

7. 설정을 저장하려면 적용을 클릭한 다음 확인을 클릭합니다.

8. 가상 서버에 유효한 SSL 인증서가 설치되어 있는지 확인합니다.

SSL을 사용하도록 RPC 가상 디렉터리를 구성하는 절차

RPC 가상 디렉터리는 기본 인증을 사용하도록 구성되어 있습니다. 기본 인증과 함께 SSL을 사용하는 것이 좋습니다. RPC 가상 디렉터리에서 SSL을 사용하도록 설정하려면 인증서를 구하여 게시해야 합니다. 이 절차에서는 인증서를 구하여 게시했다고 가정합니다. 모든 클라이언트쪽 연결에 SSL을 요구하도록 RPC 가상 디렉터리를 구성하려면 다음 단계를 수행하십시오.

SSL을 사용하도록 RPC 가상 디렉터리를 구성하려면 다음을 수행합니다.

1. 시작을 클릭하고 관리 도구를 가리킨 다음 인터넷 정보 서비스(IIS) 관리를 클릭합니다.

2. 웹 사이트, 기본 웹 사이트를 차례로 확장하고 Rpc를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

3. 디렉터리 보안 탭을 클릭하고 보안 통신에서 편집을 클릭합니다.

4. 보안 채널 필요(SSL) 확인란과 128비트 암호화 필요 확인란을 클릭하여 선택합니다.

   참고

   128비트 암호화 필요 확인란을 클릭하여 선택하는 것이 좋습니다. 그러나 128비트 암호화를 요구하지 않아도 RPC over HTTP 기능이 제대로 작동합니다.

5. 확인, 적용, 확인을 차례로 클릭합니다.

자세한 내용

SSL 설정 및 인증 기관에서 서버 인증서 구하는 방법에 대한 자세한 내용은 SSL을 사용하여 클라이언트 메시징 응용 프로그램 및 Exchange 프런트 엔드 서버 간 통신 보안 방법을 참조하십시오.

자세한 내용은 Exchange Server 2003 RPC over HTTP Deployment Scenarios의 다음 항목을 참조하십시오.

• 프런트 엔드 서버가 없는 경우 Exchange Server 2003 SP1에 처음으로 RPC over HTTP를 배포하는 방법
• Exchange Server 2003 프런트 엔드/백 엔드에 처음으로 RPC over HTTP를 배포하는 방법 시나리오
• 글로벌 카탈로그 서버에 백 엔드가 있는 경우 Exchange Server 2003 프런트 엔드/백 엔드에 처음으로 RPC over HTTP를 배포하는 방법 시나리오
• 프런트 엔드 서버가 없는 경우 Exchange Server 2003에 처음으로 RPC over HTTP를 배포하는 방법
• 프런트 엔드 서버가 없고, 글로벌 카탈로그 서버에 백 엔드가 있는 경우 Exchange Server 2003에 처음으로 RPC over HTTP를 배포하는 방법
• RPC 가상 디렉터리 구성을 확인하는 방법