다음을 통해 공유

  • 아티클

단일 내부 풀에 대한 웹 게시 규칙 구성

 

마지막으로 수정된 항목: 2011-11-03

Microsoft Forefront Threat Management Gateway 2010은 웹 게시 규칙을 사용하여 모임 URL 등의 내부 리소스를 인터넷의 사용자에게 게시합니다.

가상 디렉터리에 대한 웹 서비스 URL 외에 단순 URL에 대한 게시 규칙도 만들어야 합니다. 각 단순 URL에 대해 해당 단순 URL을 가리키는 역방향 프록시에 대한 개별 규칙을 만들어야 합니다.

모바일 기능을 배포하며 자동 검색을 사용하는 경우에는 외부 자동 검색 서비스 URL에 대해 게시 규칙을 만들어야 합니다. 또한 자동 검색을 사용하려면 디렉터 풀 및 프런트 엔드 풀의 외부 Lync Server 웹 서비스 URL에 대한 게시 규칙도 필요합니다. 자동 검색용으로 웹 게시 규칙을 만드는 방법에 대한 자세한 내용은 모바일 기능에 대해 역방향 프록시 구성을 참조하십시오.

웹 게시 규칙을 만들려면 다음 절차를 사용합니다.

참고

이러한 절차에서는 Forefront Threat Management Gateway(TMG) 2010의 Standard Edition이 설치되어 있다고 가정합니다.

TMG 2010을 실행 중인 컴퓨터에 웹 서버 게시 규칙을 만들려면

  1. 시작을 클릭하고 프로그램, Microsoft Forefront TMG를 차례로 가리킨 다음 Forefront TMG 관리를 클릭합니다.

  2. 왼쪽 창에서 ServerName을 확장하고 방화벽 정책을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 웹 사이트 게시 규칙을 클릭합니다.

  3. 새 웹 게시 규칙 시작 페이지에서 게시 규칙의 표시 이름(예: LyncServerWebDownloadsRule)을 입력합니다.

  4. 규칙 동작 선택 페이지에서 허용을 선택합니다.

  5. 게시 유형 페이지에서 단일 웹 사이트 또는 부하 분산 장치 게시를 선택합니다.

  6. 서버 연결 보안 페이지에서 SSL을 사용하여 게시된 웹 서버 또는 서버 팜에 연결을 선택합니다.

  7. 내부 게시 정보 페이지에서 내부 사이트 이름 상자에 모임 콘텐츠와 주소록 콘텐츠를 호스팅하는 내부 웹 팜의 FQDN(정규화된 도메인 이름)을 입력합니다.

    참고

    내부 서버가 Standard Edition Server이면 이 FQDN은 Standard Edition Server FQDN입니다. 내부 서버가 프런트 엔드 풀이면 이 FQDN은 내부 웹 팜 서버의 부하를 분산하는 하드웨어 부하 분산 장치 VIP(가상 IP)입니다. TMG 서버는 FQDN을 내부 웹 서버의 IP 주소로 확인할 수 있어야 합니다. TMG 서버가 FQDN을 적합한 IP 주소로 확인할 수 없으면 컴퓨터 이름 또는 IP 주소를 사용하여 게시된 서버에 연결을 선택한 다음 컴퓨터 이름 또는IP 주소 상자에 내부 웹 서버의 IP 주소를 입력할 수 있습니다. 이렇게 하려면 TMG 서버에서 포트 53이 열려 있어 경계 네트워크에 있는 DNS 서버에 연결할 수 있어야 합니다. 로컬 호스트 파일의 항목을 사용하여 이름을 확인할 수도 있습니다.

  8. 내부 게시 정보 페이지의 경로(옵션) 상자에 게시할 폴더의 경로를 **/***로 입력합니다.

    참고

    웹 사이트 게시 마법사에서는 하나의 경로만 지정할 수 있습니다. 추가 경로는 규칙의 속성을 수정하여 추가할 수 있습니다.

  9. 공개 이름 정보 페이지에서 다음에 대한 요청 허용 아래에 이 도메인 이름이 선택되었는지 확인하고 공개 이름 상자에 외부 웹 서비스 FQDN을 입력합니다.

  10. 웹 수신기 선택 페이지에서 새로 만들기를 클릭하여 새 웹 수신기 정의 마법사를 엽니다.

  11. 새 웹 수신기 마법사 시작 페이지에서 웹 수신기 이름 상자에 웹 수신기의 이름(예: LyncServerWebServers)을 입력합니다.

  12. 클라이언트 연결 보안 페이지에서 클라이언트와의 SSL 보안 연결 필요를 선택합니다.

  13. 웹 수신기 IP 주소 페이지에서 외부를 선택한 다음 IP 주소 선택을 클릭합니다.

  14. 외부 수신기 IP 선택 페이지에서 선택한 네트워크에 있는 Forefront TMG 컴퓨터의 지정한 IP 주소를 선택하고 해당하는 IP 주소를 선택한 다음 추가를 클릭합니다.

  15. 수신기 SSL 인증서 페이지에서 각 IP 주소에 인증서 할당을 선택하고 외부 웹 FQDN과 연결되어 있는 IP 주소를 선택한 다음 인증서 선택을 클릭합니다.

  16. 인증서 선택 페이지에서 9단계에서 지정한 공용 이름과 일치하는 인증서를 선택하고 선택을 클릭합니다.

  17. 인증 설정 페이지에서 인증 없음을 선택합니다.

  18. Single Sign On 설정 페이지에서 다음을 클릭합니다.

  19. 웹 수신기 마법사 완료 페이지에서 웹 수신기 설정이 올바른지 확인한 다음 마침을 클릭합니다.

  20. 인증 위임 페이지에서 위임 안 함 - 클라이언트에서 직접 인증을 선택합니다.

  21. 사용자 집합 페이지에서 다음을 클릭합니다.

  22. 새 웹 게시 규칙 마법사 완료 페이지에서 웹 게시 규칙 설정이 올바른지 확인한 다음 마침을 클릭합니다.

  23. 세부 정보 창에서 적용을 클릭하여 변경 내용을 저장하고 구성을 업데이트합니다.

웹 게시 규칙의 속성을 수정하려면

  1. 시작을 클릭하고 프로그램, Microsoft Forefront TMG를 차례로 가리킨 다음 Forefront TMG 관리를 클릭합니다.

  2. 왼쪽 창에서 ServerName을 확장한 다음 방화벽 정책을 클릭합니다.

  3. 세부 정보 창에서 이전 절차에서 만든 웹 서버 게시 규칙(예: LyncServerExternalRule)을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  4. 속성 페이지의 시작 탭에서 다음을 수행합니다.

    • 이 규칙은 다음 원본에서 생성된 트래픽에 적용됩니다 목록에서 원하는 위치를 클릭한 다음 제거를 클릭합니다.

    • 추가를 클릭합니다.

    • 네트워크 엔터티 추가에서 네트워크를 확장하고 외부, 추가를 차례로 클릭한 다음 닫기를 클릭합니다.

  5. 종료 탭에서 실제 호스트 헤더 대신 원래 호스트 헤더 전달 확인란이 선택되어 있는지 확인합니다.

  6. 브리징 탭에서 SSL 포트로 요청 리디렉션 확인란을 선택한 다음 포트 4443을 지정합니다.

  7. 공개 이름 탭에서 단순 URL(예: meet.contoso.com 및 dialin.contoso.com)을 추가합니다.

  8. 적용을 클릭하여 변경 내용을 저장한 다음 확인을 클릭합니다.

  9. 세부 정보 창에서 적용을 클릭하여 변경 내용을 저장하고 구성을 업데이트합니다.