다음을 통해 공유


POP3 및 IMAP4와 함께 ISA Server 사용

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2016-11-28

POP3 및 IMAP4와 함께 Microsoft ISA(Internet Security and Acceleration) Server 2006을 사용할 수 있습니다. Microsoft Exchange Server 2010에서 모든 클라이언트-서버 연결에 ISA Server 2006을 사용하는 것이 좋습니다. ISA Server 2006을 사용하여 POP3 및 IMAP4 클라이언트 액세스를 게시하면 인터넷에 있는 POP3 및 IMAP4 클라이언트에서 ISA Server 컴퓨터로의 통신 및 ISA Server 컴퓨터에서 클라이언트 액세스 서버로의 통신이 SSL(Secure Sockets Layer)을 사용하여 암호화됩니다.

POP3 및 IMAP4 액세스용 ISA Server 2006 기능

다음 표에서는 ISA Server 2006을 사용하여 Exchange 배포에 대한 POP3 및 IMAP4 클라이언트 액세스를 보호할 경우의 몇 가지 이점을 설명합니다. 이 표의 "추가 정보" 열에 있는 링크는 Exchange 2010에서 ISA Server 2006을 사용하는 경우에도 적용됩니다.

POP3 및 IMAP4에 대한 ISA Server 2006의 이점

기능 설명 추가 정보

Exchange 서버 위치가 숨겨져 있음

ISA Server를 통해 응용 프로그램을 게시할 경우 서버의 이름과 IP 주소에 사용자가 액세스할 수 없으므로 외부에서 직접 서버에 액세스할 수 없게 됩니다. 사용자가 ISA Server 컴퓨터에 액세스합니다. 그러면 이 컴퓨터는 서버 게시 규칙의 조건에 따라 Exchange 서버에 요청을 전달합니다.

ISA Server 2006과 함께 Exchange Server 2007 게시

SSL 브리징 및 검사

SSL 브리징은 SSL 암호화 연결에 숨겨진 공격으로부터의 보호 기능을 제공합니다. SSL 사용이 가능한 웹 응용 프로그램의 경우 ISA Server는 클라이언트의 요청을 받은 후에 암호를 해독하고 검사한 후 클라이언트 컴퓨터와의 SSL 연결을 끝냅니다. 웹 게시 규칙은 ISA Server가 개체에 대한 요청을 게시된 웹 서버에 전달하는 방식을 결정합니다. 보안 웹 게시 규칙이 HTTPS(보안 HTTP)를 사용하여 요청을 전달하도록 구성된 경우 ISA Server는 게시된 서버와의 새 SSL 연결을 시작합니다. ISA Server 컴퓨터가 SSL 클라이언트가 되므로 게시된 웹 서버가 서버 쪽 인증서로 응답해야 합니다.

ISA Server 2006의 성능에 대한 모범 사례

ISA Server 2006용 서버 인증서 설치

클라이언트 컴퓨터와 ISA Server 컴퓨터 간에 SSL을 사용하여 암호화된 채널을 사용하도록 설정하려면 ISA Server 컴퓨터에 서버 인증서를 설치해야 합니다. 이 인증서는 인터넷의 사용자가 액세스하게 되므로 공용 CA(인증 기관)에서 발급한 것이어야 합니다. 개인 CA를 사용하는 경우에는 ISA Server 컴퓨터에 대한 암호화된 채널(HTTPS)을 만들어야 하는 모든 컴퓨터에 해당 개인 CA의 루트 인증서를 설치해야 합니다.

ISA Server 2006에 서버 인증서를 설치하는 방법에 대한 자세한 내용은 ISA Server 2006과 함께 Exchange Server 2007 게시를 참조하십시오. 이 정보는 Exchange 2010을 사용하는 경우 ISA Server 2006에 서버 인증서를 설치할 때도 적용됩니다.

POP3 및 IMAP4용 ISA Server 2006을 배포하는 방법

다음 단계를 수행하여 Exchange 게시 규칙 마법사를 실행해 Exchange 배포에 대한 POP3 및 IMAP4 액세스를 제공할 수 있습니다.

  1. 서버 팜 만들기(선택 사항)   둘 이상의 Exchange 클라이언트 액세스 서버가 있을 경우 ISA Server를 사용하여 이러한 서버의 부하를 분산할 수 있습니다. 구성하는 설정을 통해 다음을 지정할 수 있습니다.

    • 서버 팜에 포함된 서버.

    • ISA Server가 서버의 작동 여부를 확인하는 데 사용하는 연결 확인 방법.

  2. 웹 수신기 만들기   웹 게시 규칙을 만들 때는 사용할 웹 수신기를 지정해야 합니다. 구성하는 설정을 통해 다음을 지정할 수 있습니다.

    • ISA Server 컴퓨터가 웹 요청을 수신하는 데 사용하는 지정된 네트워크의 IP 주소 및 포트(HTTP 또는 HTTPS).

    • IP 주소와 함께 사용할 서버 인증서.

    • 사용할 인증 방법.

    • 허용되는 동시 연결 수.

    • Single Sign-On 설정.

  3. Exchange 웹 클라이언트 액세스 게시 규칙 만들기   Exchange 웹 클라이언트 액세스 게시 규칙을 만들면 웹 서버 이름과 IP 주소가 사용자에게 보이지 않으므로 외부에서 직접 웹 서버에 액세스할 수 없습니다. 사용자는 ISA Server 컴퓨터를 통해 Exchange에 액세스합니다. 그러면 ISA Server 컴퓨터는 웹 서버 게시 규칙의 조건에 따라 내부 웹 서버에 요청을 전달합니다. Exchange 웹 클라이언트 액세스 게시 규칙은 Exchange 클라이언트 액세스에 적합한 기본 설정을 포함하는 웹 게시 규칙입니다.

새로운 Exchange 게시 규칙 마법사를 사용하는 방법에 대한 자세한 내용은 ISA Server 2006과 함께 Exchange Server 2007 게시를 참조하십시오. 이 정보는 ISA Server 2006과 함께 Exchange 2010 게시에도 적용됩니다.

 © 2010 Microsoft Corporation. 모든 권리 보유.