다음을 통해 공유

  • 아티클

페더레이션 구성

마지막으로 수정된 항목: 2010-01-28

페더레이션은 다른 조직의 에지 서버와 통신하여 IM(인스턴트 메시징) 및 현재 상태 정보를 공유하는 기능을 조직에 제공합니다. 다음 두 가지 방법 중 하나를 사용하여 ACP(오디오 회의 공급자)와 페더레이션할 수도 있습니다. 조직이나 ACP와의 페더레이션을 구성하는 프로세스는 동일합니다. 자세한 내용은 지원되는 ACP 목록(영문)을 참조하십시오.

에지 서버에서 페더레이션을 사용하도록 설정한 경우 ACP를 비롯한 페더레이션 파트너의 액세스는 다음 방법 중 하나로 제어합니다.

  • 페더레이션 파트너의 자동 검색을 허용합니다. 이 옵션은 간편한 구성 및 관리 기능으로 균형 잡힌 보안을 제공하므로 에지 서버를 처음 구성하는 동안 사용되는 기본 옵션입니다. 예를 들어 에지 서버에서 페더레이션 파트너의 자동 검색을 사용하도록 설정하면 Office Communications Server 2007 R2에서 모든 페더레이션 도메인이 통신을 보낼 수 있도록 하며 페더레이션 파트너에서 받는 트래픽을 자동으로 평가하거나 트러스트 수준, 트래픽 패턴 및 관리자 설정에 따라 해당 트래픽을 제한하거나 차단합니다.
  • 페더레이션 파트너 검색을 허용하지만 허용 목록에 지정한 특정 도메인이나 에지 서버에 더 높은 트러스트 수준을 부여합니다. 예를 들어 SIP(Session Initiation Protocol) 도메인 contoso.com과 fabrikam.com을 사용하는 파트너에서 더 높은 트러스트 수준을 부여하려면 두 도메인을 허용 탭에 추가합니다. 이런 방식으로 검색을 제한하면 허용 목록에 추가한 도메인이나 에지 서버와의 연결에 대해 더 높은 트러스트 수준이 설정되지만 허용 탭에 나열되지 않은 다른 페더레이션 파트너를 검색하여 편리하게 관리할 수 있습니다.
  • 페더레이션 파트너 검색을 허용하지 않고 페더레이션 파트너의 액세스를 연결을 사용하도록 설정할 도메인이나 에지 서버로만 제한합니다. 그러면 페더레이션 파트너와의 연결이 허용 탭에 추가한 특정 도메인이나 에지 서버에 대해서만 허용됩니다. 이 방법은 가장 높은 수준의 보안을 제공하지만 관리가 어렵습니다. 예를 들어 에지 서버의 FQDN(정규화된 도메인 이름)이 변경되면 허용 목록에 있는 서버의 FQDN을 수동으로 변경해야 합니다.

자동 검색 사용 시 페더레이션 트래픽 평가 방법

페더레이션 파트너의 자동 검색을 사용하는 경우 에지 서버에서 다음과 같은 방법으로 받는 페더레이션 트래픽을 자동으로 평가합니다.

  • 페더레이션 참가자가 로컬 도메인에서 1000개 이상의 유효하거나 유효하지 않은 URI(Uniform Resource Identifier)로 요청을 보낸 경우 연결이 조사 목록에 배치됩니다.
    이후에는 에지 서버에서 추가 요청을 차단합니다.
  • 에지 서버는 연결에서 의심스러운 트래픽이 검색되면 페더레이션 파트너를 낮은 메시지 속도인 초당 1개의 메시지로 제한합니다. 에지 서버는 성공 응답 수와 실패 응답 수의 비율을 계산하여 의심스러운 트래픽을 검색합니다. 또한 에지 서버는 허용 목록에 추가되지 않은 경우 정식 페더레이션 파트너 연결을 초당 20개의 메시지로 제한합니다.

정식 페더레이션 파트너가 1000개 이상의 요청을 보내거나 초당 20개 이상의 메시지가 조직으로 전송될 것을 알고 있는 경우 이러한 볼륨을 허용하려면 페더레이션 파트너를 허용 탭에 추가해야 합니다.

페더레이션을 구성한 후 Office Communications Server 2007 R2 관리 도구를 사용하여 지속적으로 페더레이션 파트너 액세스를 모니터링하고 관리할 수 있습니다.

페더레이션 파트너 검색 사용

에지 서버를 구성할 때 페더레이션 파트너 검색을 사용하도록 설정하지 않은 경우 컴퓨터 관리 스냅인을 사용하여 이 작업을 수행할 수 있습니다. 설정 중에 이 옵션을 선택한 경우에는 이 단계를 수행할 필요가 없습니다.

이 절차를 수행하려면 Office Communications Server 2007 R2 관리 도구를 설치해야 합니다. 이 도구를 설치하는 방법에 대한 자세한 내용은 Installing Administrative Tools를 참조하십시오.

페더레이션 파트너 검색을 사용하도록 설정하려면

  1. RTC Local Administrators 그룹 또는 동등한 사용자 권한이 있는 그룹의 구성원으로 에지 서버에 로그온합니다.

  2. 시작, 모든 프로그램, 관리 도구를 차례로 클릭한 다음 컴퓨터 관리를 클릭하여 컴퓨터 관리를 엽니다.

  3. 콘솔 트리에서 서비스 및 응용 프로그램을 확장하고 Microsoft Office Communications Server 2007 R2를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  4. 액세스 방법 탭에서 페더레이션 파트너 검색 허용 확인란을 선택합니다.

트러스트된 페더레이션 파트너 추가

다음 절차에 따라 트러스트된 페더레이션 파트너 도메인 및 해당 에지 서버의 FQDN(선택 사항)을 추가합니다.

트러스트된 페더레이션 파트너를 추가하려면

  1. RTC Local Administrators 그룹 또는 동등한 사용자 권한이 있는 그룹의 구성원으로 에지 서버에 로그온합니다.

  2. 시작, 모든 프로그램, 관리 도구를 차례로 클릭한 다음 컴퓨터 관리를 클릭하여 컴퓨터 관리를 엽니다.

  3. 허용 탭에서 추가를 클릭합니다.

  4. 페더레이션 파트너 추가 대화 상자에서 다음을 수행합니다.

    • 페더레이션 파트너 도메인 이름 상자에 각 페더레이션 파트너를 입력합니다.
    • (선택 사항) 페더레이션 파트너 액세스 에지 서버 상자에 허용 목록에 추가할 에지 서버의 FQDN을 입력합니다. 파트너 에지 서버의 FQDN을 구성한 후 FQDN이 변경되는 경우 이 파트너에 대한 구성을 수동으로 업데이트해야 합니다.
    • 확인을 클릭합니다.

  5. 허용 목록에 추가할 각 페더레이션 파트너에 대해 이 절차를 반복하고 확인을 클릭합니다.