Office Communications Server 2007 R2에 대한 페더레이션 보호 조치

마지막으로 수정된 항목: 2009-05-22

페더레이션은 다른 조직의 액세스 에지 서버와 통신하여 IM 및 현재 상태를 공유하는 기능을 조직에 제공합니다. 이 섹션에서 설명하는 두 가지 방법 중 하나를 사용하여 ACP(오디오 회의 공급자)와 페더레이션할 수도 있습니다. 조직이나 오디오 회의 공급자와의 페더레이션을 구성하는 프로세스는 동일합니다. 지원되는 ACP 목록은 Office Communications Server 2007 R2 오디오 회의 공급자(https://go.microsoft.com/fwlink/?LinkId=145230)(영문)를 참조하십시오.

액세스 에지 서비스에서 페더레이션을 사용하도록 설정한 경우 ACP를 비롯한 페더레이션 파트너의 액세스는 다음 방법 중 하나로 제어됩니다.

• 페더레이션 파트너의 자동 검색을 허용합니다. 이 옵션은 간편한 구성 및 관리 기능으로 균형 잡힌 보안을 제공하므로 액세스 에지 서비스를 처음 구성하는 동안 사용되는 기본 옵션입니다. 예를 들어 액세스 에지 서비스에서 페더레이션 파트너의 자동 검색을 사용하도록 설정하면 Office Communications Server 2007 R2에서 모든 페더레이션 도메인이 통신을 보낼 수 있도록 하며 페더레이션 파트너에서 받는 트래픽을 자동으로 평가하거나 트러스트 수준, 트래픽 패턴 및 관리자 설정에 따라 해당 트래픽을 제한하거나 차단합니다.
• 페더레이션 파트너 검색을 허용하지만 허용 목록에 지정한 특정 도메인이나 액세스 에지 서버에 더 높은 트러스트 수준을 부여합니다. 예를 들어 SIP 도메인 contoso.com과 fabrikam.com을 사용하는 파트너에서 더 높은 트러스트 수준을 부여하려면 두 도메인을 허용 탭에 추가합니다. 이런 방식으로 검색을 제한하면 허용 목록에 추가한 도메인이나 액세스 에지 서비스와의 연결에 대해 더 높은 트러스트 수준이 설정되지만 허용 탭에 나열되지 않은 다른 페더레이션 파트너를 검색하여 편리하게 관리할 수 있습니다. 도메인 차단 옵션을 사용하여 SIP 도메인 필터링을 허용할 수도 있습니다.
• 페더레이션 파트너 검색을 허용하지 않고 페더레이션 파트너의 액세스를 연결을 사용하도록 설정할 도메인이나 액세스 에지 서버로만 제한합니다. 그러면 페더레이션 파트너와의 연결이 허용 탭에 추가한 특정 도메인이나 액세스 에지 서비스에 대해서만 허용됩니다. 이 방법은 가장 높은 수준의 보안을 제공하지만 관리가 어렵습니다. 예를 들어 액세스 에지 서비스의 FQDN이 변경되면 허용 목록에 있는 서버의 FQDN을 수동으로 변경해야 합니다.