다음을 통해 공유

  • 아티클

모바일 기능에 대해 역방향 프록시 구성

 

마지막으로 수정된 항목: 2012-05-11

모바일 장치 클라이언트에 대해 자동 검색을 사용하려는 경우에는 역방향 프록시 인증서에서 주체 대체 이름 목록을 업데이트하는지 여부에 관계없이 역방향 프록시에 대해 새 웹 게시 규칙을 만들어야 합니다.

초기 Microsoft Lync Server 2010 자동 검색 서비스 요청에 대해 HTTPS를 사용하려는 경우에는 역방향 프록시의 SSL(Secure Sockets Layer) 수신기에 lyncdiscover.<도메인 이름>에 대한 새 주체 대체 이름으로 업데이트된 공용 인증서를 요청하여 할당합니다. 필요한 주체 대체 이름 항목에 대한 자세한 내용은 모바일 기능에 대한 기술 요구 사항을 참조하십시오. 그런 후에 외부 자동 검색 서비스 URL에 대해 새 웹 게시 규칙을 만들어야 합니다. 프런트 엔드 풀에 대해 외부 Lync Server 웹 서비스 URL용 웹 게시 규칙이 없는 경우에는 해당 게시 규칙도 만들어야 합니다.

초기 자동 검색 서비스 요청에 대해 HTTP를 사용하려는 경우에는 포트 80에 대해 새 웹 게시 규칙을 만듭니다. HTTP를 사용하여 초기 연결 및 요청을 만들면 역방향 프록시 수신기에 대한 인증서에서 주체 대체 이름을 업데이트할 필요가 없습니다.

이 섹션의 절차에서는 자동 검색을 위해 Microsoft Forefront Threat Management Gateway 2010에서 새 웹 게시 규칙을 만드는 방법을 설명합니다.

important중요:
디렉터 또는 디렉터 풀을 배포한 경우 디렉터에 대한 수신기도 구성해야 합니다. 일부 트래픽은 프런트 엔드 서버 또는 프런트 엔드 풀로 리디렉션되기 전에 디렉터로 이동합니다. 다음 시나리오에서는 프런트 엔드 서버 또는 프런트 엔드 풀 대신 Standard Edition 서버가 있는 경우 프런트 엔드 서버가 Standard Edition 서버의 동의어라고 가정합니다.

참고

이러한 절차에서는 Forefront Threat Management Gateway(TMG) 2010의 Standard Edition이 설치되어 있다고 가정합니다.

외부 자동 검색 URL에 대해 새 웹 게시 규칙을 만들려면

  1. 시작을 클릭하고 프로그램, Microsoft Forefront TMG를 차례로 가리킨 다음 Forefront TMG 관리를 클릭합니다.

  2. 왼쪽 창에서 ServerName을 확장하여 방화벽 정책을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 웹 사이트 게시 규칙을 클릭합니다.

  3. 새 웹 게시 규칙 시작 페이지에서 새 게시 규칙의 표시 이름(예: LyncDiscoveryURL)을 입력합니다.

  4. 규칙 동작 선택 페이지에서 허용을 선택합니다.

  5. 게시 유형 페이지에서 단일 웹 사이트 또는 부하 분산 장치 게시를 선택합니다.

  6. 서버 연결 보안 페이지에서 SSL을 사용하여 게시된 웹 서버 또는 서버 팜에 연결을 선택합니다.

  7. 내부 게시 정보 페이지에서 내부 사이트 이름에 디렉터 풀 외부 웹 서비스의 FQDN(정규화된 도메인 이름)(예: dir-pool.contoso.net)을 입력합니다. 프런트 엔드 풀에서 외부 웹 서비스 URL에 대한 규칙을 만드는 경우에는 프런트 엔드 풀 외부 웹 서비스의 FQDN(예: web-pool.contoso.com)을 입력합니다.

  8. 내부 게시 정보 페이지의 **경로(옵션)**에 게시할 폴더의 경로를 **/***로 입력한 후 원래 호스트 헤더 전달을 선택합니다.

  9. 공개 이름 정보 페이지에서 다음을 수행합니다.

    • 다음에 대한 요청 허용에서 이 도메인 이름을 선택합니다.

    • 공개 이름lyncdiscover.<SIP 도메인>(외부 자동 검색 서비스 URL)을 입력합니다. 프런트 엔드 풀에서 외부 웹 서비스 URL에 대한 규칙을 만드는 경우에는 프런트 엔드 풀의 외부 웹 서비스에 대한 FQDN(예: web-pool.contoso.com)을 입력합니다.

    • 경로에 **/***를 입력합니다.

  10. 웹 수신기 선택 페이지의 웹 수신기에서 업데이트된 공용 인증서를 포함하는 기존 SSL 수신기를 선택합니다.

  11. 인증 위임 페이지에서 위임 안 함 - 클라이언트에서 직접 인증을 선택합니다.

  12. 사용자 집합 페이지에서 모든 사용자를 선택합니다.

  13. 새 웹 게시 규칙 마법사 완료 페이지에서 웹 게시 규칙 설정이 올바른지 확인하고 마침을 클릭합니다.

  14. Forefront TMG의 웹 게시 규칙 목록에서 방금 추가한 새 규칙을 두 번 클릭하여 속성을 엽니다.

  15. 대상 탭에서 다음을 수행합니다.

    • 실제 호스트 헤더 대신 원래 호스트 헤더 전달을 선택합니다.

    • **Forefront TMG 컴퓨터에서 보낸 요청(Requests appear to come from the Forefront TMG computer)**을 선택합니다.

  16. 브리징 탭에서 다음을 구성합니다.

    • 웹 서버를 선택합니다.

    • SSL 포트로 요청 리디렉션을 선택하고 포트 번호로 4443을 입력합니다.

  17. 확인을 클릭합니다.

  18. 세부 정보 창에서 적용을 클릭하여 변경 내용을 저장하고 구성을 업데이트합니다.

  19. 규칙 테스트를 클릭하여 새 규칙이 올바르게 설정되었는지 확인합니다.

포트 80에 대해 웹 게시 규칙을 만들려면

  1. 시작을 클릭하고 프로그램, Microsoft Forefront TMG를 차례로 가리킨 다음 Forefront TMG 관리를 클릭합니다.

  2. 왼쪽 창에서 ServerName을 확장하여 방화벽 정책을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 웹 사이트 게시 규칙을 클릭합니다.

  3. 새 웹 게시 규칙 시작 페이지에서 게시 규칙의 표시 이름(예: Lync 자동 검색(HTTP))을 입력합니다.

  4. 규칙 동작 선택 페이지에서 허용을 선택합니다.

  5. 게시 유형 페이지에서 단일 웹 사이트 또는 부하 분산 장치 게시를 선택합니다.

  6. 서버 연결 보안 페이지에서 보안되지 않은 연결을 사용하여 게시된 웹 서버 또는 서버 팜에 연결을 선택합니다.

  7. 내부 게시 정보 페이지의 내부 사이트 이름에 프런트 엔드 풀의 외부 웹 서비스 FQDN(예: web-pool.contoso.com)을 입력합니다.

  8. 내부 게시 정보 페이지의 **경로(옵션)**에 게시할 폴더의 경로를 **/***로 입력한 후 [내부 사이트 이름] 필드에 지정된 실제 호스트 헤더 대신 원래 호스트 헤더 전달을 선택합니다.

  9. 공개 이름 정보 페이지에서 다음을 수행합니다.

    • 다음에 대한 요청 허용에서 이 도메인 이름을 선택합니다.

    • 공개 이름lyncdiscover.<SIP 도메인>(외부 자동 검색 서비스 URL)을 입력합니다.

    • 경로에 **/***를 입력합니다.

  10. 웹 수신기 선택 페이지의 웹 수신기에서 웹 수신기를 선택하거나 새 웹 수신기 정의 마법사를 사용하여 새 수신기를 만듭니다.

  11. 인증 위임 페이지에서 위임 안 함 - 클라이언트에서 직접 인증할 수 없음을 선택합니다.

  12. 사용자 집합 페이지에서 모든 사용자를 선택합니다.

  13. 새 웹 게시 규칙 마법사 완료 페이지에서 웹 게시 규칙 설정이 올바른지 확인하고 마침을 클릭합니다.

  14. Forefront TMG의 웹 게시 규칙 목록에서 방금 추가한 새 규칙을 두 번 클릭하여 속성을 엽니다.

  15. 브리징 탭에서 다음을 구성합니다.

    • 웹 서버를 선택합니다.

    • HTTP 포트로 요청 리디렉션을 선택하고 포트 번호로 8080을 입력합니다.

    • SSL 포트로 요청 리디렉션이 선택되어 있지 않은지 확인합니다.

  16. 확인을 클릭합니다.

  17. 세부 정보 창에서 적용을 클릭하여 변경 내용을 저장하고 구성을 업데이트합니다.

  18. 규칙 테스트를 클릭하여 새 규칙이 올바르게 설정되었는지 확인합니다.

  19. 다른 웹 게시 규칙에 대해 외부 자동 검색 서비스 URL이 정의되어 있지 않은지 확인합니다.