다음을 통해 공유

  • 아티클

역방향 프록시 구성

마지막으로 수정된 항목: 2009-07-20

Office Communications Server 에지 서버를 배포할 경우 다음과 같은 설정을 위해 경계 네트워크에 Microsoft Internet Security and Acceleration(ISA) Server 또는 다른 역방향 프록시가 필요합니다.

  • 외부 사용자가 모임의 모임 콘텐츠를 다운로드할 수 있도록 설정하기 위해
  • 외부 사용자가 메일 그룹을 확장할 수 있도록 설정하기 위해
  • 원격 사용자가 주소록 서비스에서 파일을 다운로드할 수 있도록 설정하기 위해
  • 외부 장치에서 장치 업데이트 서비스에 연결하여 업데이트를 받을 수 있도록 설정하기 위해

다음 표에서는 웹 구성 요소 서버에서 사용되는 특정 디렉터리를 보여 줍니다. 모든 디렉터리를 사용하려면 HTTP 역방향 프록시를 구성하는 것이 좋습니다.

웹 구성 요소 서버에서 사용하는 디렉터리

디렉터리 사용

https://외부 FQDN/etc/place/null

모임 콘텐츠 저장

https://외부 FQDN/GroupExpansion/ext/service.asmx

메일 그룹 확장 정보 저장. 주소록 웹 쿼리 서비스를 실행하는 웹 구성 요소 서버의 외부 URL.

https://<외부 FQDN>/ABS/ext/Handler

주소록 서버 파일 저장

https://<외부 서버 FQDN>/RequestHandler/ucdevice.upx

장치 업데이트 서비스를 실행하는 웹 구성 요소 서버의 외부 URL. 자세한 내용은 장치 업데이트 서비스를 참조하십시오.

https://<외부 FQDN>DeviceUpdateFiles_Ext

장치 업데이트가 위치한 웹 구성 요소 서버의 외부 URL

이 섹션에서는 ISA Server 2006을 역방향 프록시로 구성하는 방법을 자세히 설명합니다. 다른 역방향 프록시를 사용하는 경우 해당 제품의 설명서를 참조하십시오.

이 섹션의 정보를 사용하여 역방향 프록시를 설정할 수 있습니다. 이 과정에서 다음 절차를 완료해야 합니다.

  • 네트워크 어댑터 카드를 구성합니다.
  • ISA Server 2006을 설치하고 구성합니다.
  • SSL에 대한 디지털 인증서를 요청하고 구성합니다.
  • 웹 서버 게시 규칙을 만들고 보안 웹 서버 게시 규칙 속성이 올바른지 확인합니다.
  • IIS(인터넷 정보 서비스) 가상 디렉터리에 대한 인증을 확인하거나 구성합니다.
  • 외부 DNS(Domain Name System) 항목을 만듭니다.
  • 인터넷을 통해 웹 사이트에 액세스할 수 있는지 확인합니다.

시작하기 전에

엔터프라이즈 풀과 Standard Edition 서버를 설정할 때 풀 만들기 마법사나 서버 배포 마법사의 웹 팜 FQDN 페이지에서 외부 웹 팜 FQDN(정규화된 도메인 이름)을 구성하는 옵션이 있었습니다. 이러한 마법사를 실행할 때 이 URL을 구성하지 않은 경우 수동으로 해당 설정을 구성해야 합니다. 이렇게 하려면 명령 프롬프트를 열고 다음 명령을 입력합니다.

lcscmd.exe /web /action:updatepoolurls /externalwebfqdn:<외부 웹 팜 FQDN> /poolname:<풀 이름>

네트워크 어댑터 구성

외부 네트워크 어댑터에는 하나 이상의 IP 주소를 할당해야 하며 내부 네트워크 어댑터에는 적어도 하나의 IP 주소를 할당해야 합니다. 단일 네트워크 어댑터를 사용하여 ISA Server를 배포하는 방법에 대한 자세한 내용은 단일 네트워크 어댑터로 컴퓨터에 ISA Server 2004 구성(영문)을 참조하십시오. 이 문서는 ISA Server 2006에도 적용됩니다.

다음 절차에서 ISA Server 컴퓨터에는 두 가지 네트워크 어댑터가 있습니다.

  • 일반적으로 인터넷을 통해 웹 사이트에 연결을 시도하는 클라이언트에 노출되는 공용 또는 외부 네트워크 어댑터
  • 내부 웹 서버에 노출되는 개인 또는 내부 네트워크 인터페이스

외부 네트워크 어댑터에는 하나 이상의 IP 주소를 할당해야 하며 내부 네트워크 어댑터에는 적어도 하나의 IP 주소를 할당해야 합니다.

역방향 프록시 컴퓨터에 네트워크 어댑터 카드를 구성하려면

  1. ISA Server 2006을 실행하는 서버에서 시작을 클릭하고 설정을 가리킨 다음 네트워크 연결을 클릭하여 네트워크 연결을 엽니다.

  2. 외부 인터페이스에 사용할 외부 네트워크 연결을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  3. 속성 페이지에서 일반 탭을 클릭하고 이 연결에 다음 항목 사용 목록에서 **인터넷 프로토콜(TCP/IP)**을 클릭한 다음 속성을 클릭합니다.

  4. 인터넷 프로토콜(TCP/IP) 속성 페이지에서 IP 주소와 DNS 서버 주소를 네트워크 어댑터를 연결할 네트워크에 맞게 구성합니다.

  5. 확인을 클릭한 다음 확인을 클릭합니다.

  6. 네트워크 연결에서 내부 인터페이스에 사용할 내부 네트워크 연결을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  7. 3 - 5단계를 반복하여 내부 네트워크 연결을 구성합니다.

ISA Server 2006 설치

제품과 함께 제공되는 설치 지침에 따라 ISA Server 2006을 설치합니다. ISA Server 설치에 대한 자세한 내용은 ISA Server 2006 - 시작(영문)을 참조하십시오.

HTTP 역방향 프록시에 대한 인증서 요청 및 구성

ISA Server 2006을 실행하는 서버에 웹 서버(즉, Office Communications Server 웹 구성 요소를 실행하는 IIS 서버)의 서버 인증서를 발급한 CA에 대한 루트 CA(인증 기관) 인증서를 설치해야 합니다.

ISA Server에 웹 서버 인증서를 설치해야 합니다. 이 인증서는 모임 콘텐츠와 주소록 파일을 호스트하는 외부 웹 팜의 게시된 FQDN과 일치해야 합니다.

내부 배포 환경에 Standard Edition 서버 또는 엔터프라이즈 풀이 둘 이상 구성되어 있으면 각 외부 웹 팜 FQDN에 대해 웹 게시 규칙을 구성해야 합니다.

웹 게시 규칙 구성

ISA Server는 웹 게시 규칙을 사용하여 인터넷을 통해 모임 URL과 같은 내부 리소스를 안전하게 게시합니다. 인터넷 사용자에게 정보를 게시하면 내부 네트워크 컴퓨팅 리소스를 네트워크의 외부에 있는 사용자가 사용할 수 있습니다.

다음 절차를 수행하여 웹 게시 규칙을 만듭니다.

[!참고] 이 절차에서는 ISA Server 2006 Standard Edition을 설치했다고 가정합니다.

ISA Server 2006을 실행하는 컴퓨터에 웹 서버 게시 규칙을 만들려면

  1. 시작을 클릭하고 프로그램, Microsoft ISA Server를 차례로 가리킨 다음 ISA Server 관리를 클릭합니다.

  2. 왼쪽 창에서 ServerName을 확장하고 방화벽 정책을 마우스 오른쪽 단추로 클릭한 다음 새로 만들기를 가리키고 웹 사이트 게시 규칙을 클릭합니다.

  3. 웹 게시 규칙 생성 마법사 페이지에서 게시 규칙의 이름(예: OfficeCommunicationsWebDownloadsRule)을 입력한 후 다음을 클릭합니다.

  4. 규칙 동작 선택 페이지에서 허용을 선택한 후 다음을 클릭합니다.

  5. 게시 유형 페이지에서 단일 웹 사이트 또는 부하 분산 장치 게시를 선택한 후 다음을 클릭합니다.

  6. 서버 연결 보안 페이지에서 SSL을 사용하여 게시된 웹 서버 또는 서버 팜에 연결을 선택한 후 다음을 클릭합니다.

  7. 내부 게시 정보 페이지에서 내부 사이트 이름 상자에 모임 콘텐츠와 주소록 콘텐츠를 호스트하는 내부 웹 팜의 FQDN을 입력합니다.

    [!참고] 내부 서버가 Standard Edition 서버이면 이 FQDN은 Standard Edition 서버 FQDN입니다. 내부 서버가 엔터프라이즈 풀이면 이 FQDN은 내부 웹 팜 FQDN입니다.
    ISA Server는 내부 웹 서버의 IP 주소에 대한 FQDN을 확인할 수 있어야 합니다. ISA Server가 적합한 IP 주소에 대한 FQDN을 확인할 수 없으면 컴퓨터 이름 또는 IP 주소를 사용하여 게시된 서버에 연결을 선택한 다음 컴퓨터 이름 또는 IP 주소 상자에 내부 웹 서버의 IP 주소를 입력할 수 있습니다. 이렇게 하려면 포트 53이 ISA Server에 열려 있고 ISA Server가 내부 DNS 서버 또는 경계 네트워크에 있는 DNS 서버에 연결할 수 있어야 합니다.

  8. 내부 게시 정보 페이지의 경로(옵션) 상자에 게시할 폴더의 경로를 **/***로 입력한 후 다음을 클릭합니다.

    [!참고] 웹 사이트 게시 마법사에서는 하나의 경로만 지정할 수 있습니다. 추가 경로는 규칙의 속성을 수정하여 추가할 수 있습니다.

  9. 공개 이름 정보 페이지에서 다음에 대한 요청 허용 아래에 이 도메인 이름이 선택되었는지 확인하고 공개 이름 상자에 외부 웹 팜 FDQN을 입력한 후 다음을 클릭합니다.

  10. 웹 수신기 선택 페이지에서 새로 만들기를 클릭합니다. 새 웹 수신기 정의 마법사가 열립니다.

  11. 새 웹 수신기 마법사 시작 페이지에서 웹 수신기 이름 상자(예: 웹 서버)에 웹 수신기의 이름을 입력한 후 다음을 클릭합니다.

  12. 클라이언트 연결 보안 페이지에서 클라이언트와의 SSL 보안 연결 필요를 선택한 후 다음을 클릭합니다.

  13. 웹 수신기 IP 주소 페이지에서 외부를 선택한 다음 IP 주소 선택을 클릭합니다.

  14. 외부 수신기 IP 선택 페이지에서 선택한 네트워크에 있는 ISA Server 컴퓨터의 지정한 IP 주소를 선택하고 해당하는 IP 주소를 선택한 후 추가를 클릭한 다음 확인을 클릭합니다.

  15. 다음을 클릭합니다.

  16. 수신기 SSL 인증서 페이지에서 각 IP 주소에 인증서 할당을 선택하고 방금 추가한 IP 주소를 선택한 다음 인증서 선택을 클릭합니다.

  17. 인증서 선택 페이지에서 9단계에서 지정한 공용 이름과 일치하는 인증서를 선택하고 선택을 클릭한 후 다음을 클릭합니다.

  18. 인증 설정 페이지에서 인증 없음을 선택한 후 다음을 클릭합니다.

  19. Single Sign On 설정 페이지에서 다음을 클릭합니다.

  20. 웹 수신기 마법사 완료 페이지에서 웹 수신기 설정이 올바른지 확인한 다음 마침을 클릭합니다.

  21. 다음을 클릭합니다.

  22. 인증 위임 페이지에서 위임 안 함 - 클라이언트에서 직접 인증을 선택한 후 다음을 클릭합니다.

  23. 사용자 집합 페이지에서 다음을 클릭합니다.

  24. 새 웹 게시 규칙 마법사 완료 페이지에서 웹 게시 규칙 설정이 올바른지 확인한 다음 마침을 클릭합니다.

  25. 세부 정보 창에서 적용을 클릭하여 변경 내용을 저장하고 구성을 업데이트합니다.

웹 게시 규칙의 속성을 수정하려면

  1. 시작을 클릭하고 프로그램, Microsoft ISA Server를 차례로 가리킨 다음 ISA Server 관리를 클릭합니다.

  2. 왼쪽 창에서 ServerName을 확장한 다음 방화벽 정책을 클릭합니다.

  3. 세부 정보 창에서 이전 절차에서 만든 보안 웹 서버 게시 규칙(예: OfficeCommunicationsServerExternal 규칙)을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  4. 속성 페이지에서 시작 탭을 클릭합니다.

    • 이 규칙은 다음 원본에서 생성된 트래픽에 적용됩니다. 목록에서 원하는 위치를 클릭한 다음 제거를 클릭합니다.
    • 추가를 클릭합니다.
    • 네트워크 엔터티 추가 대화 상자에서 네트워크를 확장하고 외부, 추가를 차례로 클릭한 다음 닫기를 클릭합니다.

  5. 웹 서버에 다른 경로를 게시해야 하는 경우 경로 탭을 클릭합니다. 추가를 클릭하고 게시할 경로에 대해 **/***를 입력한 다음 확인을 클릭합니다.

  6. 적용을 클릭하여 변경 내용을 저장한 다음 확인을 클릭합니다.

  7. 세부 정보 창에서 적용 단추를 클릭하여 변경 내용을 저장하고 구성을 업데이트합니다.

IIS 가상 디렉터리에 대한 인증 확인 또는 구성

다음 절차를 수행하여 IIS 가상 디렉터리에 대한 인증을 구성하거나 해당 인증이 올바르게 구성되어 있는지 확인합니다. 내부 Office Communications Server의 각 IIS Server에서 다음 절차를 수행합니다.

[!참고] 다음은 IIS의 기본 웹 사이트에 대한 절차입니다.

IIS 가상 디렉터리에 대한 인증을 확인하거나 구성하려면

  1. 시작을 클릭하고 모든 프로그램, 관리 도구를 차례로 가리킨 다음 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.

  2. IIS(인터넷 정보 서비스) 관리자에서 서버 이름을 확장하고 웹 사이트를 확장합니다.

  3. <기본 또는 선택한> 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  4. 웹 사이트 탭에서 SSL 포트 상자의 포트 번호가 443인지 확인한 다음 확인을 클릭합니다.

  5. 디렉터리 보안 탭의 보안 통신 아래에서 서버 인증서를 클릭합니다.

  6. 웹 서버 인증서 마법사입니다. 페이지에서 다음을 클릭합니다.

  7. 서버 인증서 페이지에서 **기존 인증서를 할당합니다.**를 클릭한 후 다음을 클릭합니다.

  8. SSL 포트 페이지에서 이 웹 사이트가 사용해야 하는 SSL 포트 상자의 값이 443인지 확인한 후 다음을 클릭합니다.

  9. 인증서 요약 페이지에서 설정이 올바른지 확인한 후 다음을 클릭합니다.

  10. 마침을 클릭합니다.

  11. 확인을 클릭하여 기본 웹 사이트 속성 대화 상자를 닫습니다.

DNS 레코드 만들기

DNS 구성에서 설명하는 것처럼 ISA Server의 외부 인터페이스를 가리키는 외부 DNS A 레코드를 만듭니다.

역방향 프록시를 통해 액세스 확인

다음 절차를 수행하여 사용자가 역방향 프록시에 대한 정보에 액세스할 수 있는지 확인합니다. 액세스가 제대로 작동하려면 먼저 방화벽 구성과 DNS 구성을 완료해야 할 수도 있습니다.

인터넷을 통해 웹 사이트에 액세스할 수 있는지 확인하려면

  1. Live Meeting 2007 클라이언트 배포 가이드에 설명된 대로 Live Meeting 2007 클라이언트를 배포합니다.

  2. 웹 브라우저를 열고 주소 표시줄에 클라이언트에서 웹 회의에 대한 주소록 파일과 웹 사이트에 액세스하는 데 사용되는 URL을 다음과 같이 입력합니다.

    • 주소록 서버에 대해 https://외부 웹 팜 FQDN/abs/ext와 유사한 URL을 입력합니다. 여기서 외부 웹 팜 FQDN은 주소록 서버 파일을 호스트하는 웹 팜의 외부 FQDN입니다. 기본적으로 주소록 서버 폴더의 디렉터리 보안은 Microsoft Windows 인증으로 구성되므로 사용자는 HTTP 시도를 받아야 합니다.
    • 웹 회의에 대해 https://외부 웹 팜 FQDN/conf/ext/Tshoot.html과 유사한 URL을 입력합니다. 여기서 외부 웹 팜 FQDN은 모임 콘텐츠를 호스트하는 웹 팜의 외부 FQDN입니다. 이 URL은 웹 회의에 대한 문제 해결 페이지를 표시해야 합니다.
    • 메일 그룹 확장에 대해 https://외부 웹 팜 FQDN/GroupExpansion/ext/service.asmx와 유사한 URL을 입력합니다. 기본적으로 메일 그룹 확장 서비스의 디렉터리 보안은 Microsoft Windows 인증으로 구성되므로 사용자는 HTTP 시도를 받아야 합니다.