내보내기(0) 인쇄
모두 확장

HTTPS 검사 사용

게시: 2009년 11월

업데이트 날짜: 2010년 2월

적용 대상: Forefront Threat Management Gateway (TMG)

이 항목에서는 웹 액세스 정책 규칙에 대해 HTTPS 검사를 사용하도록 설정하는 방법을 설명합니다. 먼저 사용자가 웹 사이트에 대한 HTTPS 연결을 설정할 수 있도록 Forefront TMG를 구성한 다음 사용할 검사 유형을 선택합니다. 다음을 수행하도록 Forefront TMG를 구성할 수 있습니다.

  • 아웃바운드 HTTPS 트래픽 검사 및 HTTPS 사이트 인증서 유효성 검사

  • HTTPS 사이트 인증서의 유효성만 검사

  • 검사하지 않고 모든 HTTPS 사이트에 대한 액세스 허용

구현에 필요한 인증서와 관련된 정보를 비롯하여 HTTPS 검사에 대한 일반적인 내용은 HTTPS 검사 계획을 참조하십시오.

웹 액세스 정책 마법사를 사용하거나 HTTPS 검사 속성을 편집하여 HTTPS 사이트에 대한 액세스를 설정하고 구성할 수 있습니다. 웹 액세스 정책 마법사에서는 HTTPS 검사의 특성을 대부분 설정할 수 있지만 다른 일부 설정은 HTTPS 검사 속성에서만 사용할 수 있습니다. 다음 절차의 지침은 웹 액세스 정책 마법사에 적용됩니다.

HTTPS 검사를 사용하도록 설정하려면

  1. Forefront TMG 관리 콘솔의 트리에서 웹 액세스 정책 노드를 클릭합니다.

  2. 작업 창에서 웹 액세스 정책 구성을 클릭합니다.

  3. 웹 액세스 정책 마법사의 HTTPS 검사 설정 페이지에서 사용자가 웹 사이트에 대한 HTTPS 연결을 설정하도록 허용을 선택하고 다음 보호 유형 중 하나를 선택합니다.

    • HTTPS 검사를 사용하도록 설정하려면 HTTPS 트래픽 및 HTTPS 사이트 인증서 유효성을 검사합니다.를 선택하고 다음을 클릭합니다.

    • 인증서 유효성 검사만 사용하도록 설정하려면 HTTPS 트래픽은 검사하지 않고 HTTPS 사이트 인증서의 유효성은 검사합니다.를 선택합니다.

    note참고:
    인증서 유효성 검사만 사용하도록 설정할 경우 이 절차의 나머지 단계는 관련이 없습니다. 마법사를 계속 진행한 후 마법사의 끝에서 마침을 클릭합니다. 변경 내용 적용 표시줄에서 적용을 클릭합니다. 다음 단계에서는 인증서 유효성 검사 정책을 구성합니다. 구성에 대한 자세한 내용은 인증서 유효성 검사 정책 구성을 참조하십시오.

  4. 마법사의 HTTPS 검사 기본 설정 페이지에서 HTTPS 트래픽을 검사할 것임을 사용자에게 알릴지 여부를 선택합니다. 알림을 사용하도록 선택할 경우 다음을 수행합니다.

    1. 각 클라이언트 컴퓨터에서 Forefront TMG 클라이언트를 실행하고 있는지 확인합니다.

    2. 각 클라이언트 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 HTTPS 검사의 신뢰할 수 있는 루트 인증 기관 인증서가 설치되어 있는지 확인합니다. 자세한 내용은 클라이언트 컴퓨터에 HTTPS 검사의 신뢰할 수 있는 루트 CA 인증서 배포를 참조하십시오.

  5. HTTPS 검사 기본 설정 페이지에서 Forefront TMG를 사용하여 HTTPS 검사 인증서를 만들지, 인증서의 이름과 같은 일부 특성을 사용자 지정할지, 아니면 기존 인증서를 가져올지를 선택합니다. 자세한 내용은 HTTPS 검사 인증서 생성을 참조하십시오.

  6. 인증서 배포 기본 설정 페이지에서 HTTPS 검사의 신뢰할 수 있는 루트 인증 기관 인증서를 배포할 때 AD DS(Active Directory 도메인 서비스)를 사용할지, 아니면 인증서를 내보낸 다음 가져올지(수동 배포)를 선택합니다.

    note참고:
    AD DS를 사용하여 HTTPS 검사의 신뢰할 수 있는 루트 인증 기관 인증서를 클라이언트 컴퓨터에 배포할 경우 도메인 관리자 사용자 이름 상자에 도메인\사용자 이름 형식으로 이름을 입력하십시오. 사용자 계정이 정의되어 있는 도메인은 Forefront TMG가 가입한 도메인이어야 합니다. 자세한 내용은 클라이언트 컴퓨터에 HTTPS 검사의 신뢰할 수 있는 루트 CA 인증서 배포를 참조하십시오.

  7. 마법사를 계속 진행한 후 마법사의 끝에서 마침을 클릭합니다. 변경 내용 적용 표시줄에서 적용을 클릭합니다.

 
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2014 Microsoft