방화벽 외부의 클라이언트 마이그레이션

마지막으로 수정된 항목: 2009-05-15

조직에 이전 버전의 Office Communications Server 2007과 함께 출시된 Communicator Phone Edition 장치가 있는 경우 Office Communications Server 2007 R2를 사용하여 이러한 장치를 외부(방화벽 외부)에서 업데이트하려면 추가 보안 구성 단계를 수행해야 합니다.

먼저 IIS(인터넷 정보 서비스)의 DeviceUpdateFiles_ext 및 RequestHandlerExt 가상 디렉터리에 대한 익명 액세스를 일시적으로 사용하도록 설정해야 합니다. 이렇게 하면 장치가 Office Communications Server 2007 R2에 포함된 중간 펌웨어 빌드를 가져올 수 있습니다. 이 빌드를 가져와 설치하고 나면 장치는 정식 펌웨어 버전을 가져와 설치할 수 있습니다. 보안상의 이유로, 정식 펌웨어 버전으로 장치를 업데이트한 후에는 두 가상 디렉터리에 대한 익명 액세스를 사용할 수 없도록 설정해야 합니다.

익명 액세스를 사용하도록 설정하는 이유는 이전 버전의 Communicator Phone Edition에서는 익명으로 액세스하여 방화벽 외부에서 장치 업데이트를 가져와야 하기 때문입니다. 그러나 Office Communications Server 2007 R2 버전의 Communicator Phone Edition은 이전 버전과 달리 업데이트 전에 자격 증명을 전달하여 인증할 수 있습니다. 이 버전에서는 익명 액세스가 외부 장치를 업데이트하는 데 필요하지 않으므로 기본적으로 사용하도록 설정되지 않습니다.

익명 액세스를 사용하도록 설정하면 펌웨어 버전이 1.0.522.98 이하인 Communicator Phone Edition 장치가 일반 업데이트 주기 중에 업데이트 구성 설정에 따라 장치 업데이트 서비스를 통해 버전 1.0.522.103으로 자동 업데이트됩니다. 해당 장치는 버전 1.0.522.103으로 업데이트된 후 다음 정기 업데이트 주기 중에 Office Communications Server 2007 R2 정식 버전으로 업데이트됩니다. DeviceUpdateFiles_ext 및 RequestHandlerExt 가상 디렉터리에 대한 익명 액세스를 사용하도록 설정하는 것 외에는 이 업데이트를 수행하기 위해 추가 단계를 수행할 필요가 없습니다. 장치 업데이트 서비스에서는 업데이트를 자동으로 수행합니다.

Auditing Update Requests에 설명된 대로 로그 파일을 통해 모든 장치가 정식 빌드로 업데이트되었는지를 확인할 수 있습니다. 정식 빌드 번호는 이전 버전처럼 1이 아니라 2.0.555.00과 같이 2로 시작합니다. 보안상의 이유로, 이전에 배포했던 모든 장치를 정식 버전으로 업데이트한 후에는 DeviceUpdateFiles_ext 및 RequestHandlerExt 가상 디렉터리에 대한 익명 액세스를 사용할 수 없도록 설정하는 것이 좋습니다.

섹션 머리글

여기에 섹션 본문을 삽입합니다.

하위 섹션 머리글

여기에 하위 섹션 본문을 삽입합니다.