Outlook Web Access와 ISA Server 2006 사용
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2007-04-20
Exchange Server 2007용 Outlook Web Access는 ISA(Internet Security and Acceleration) Server 2006에서 사용할 수 있는 새 기능을 충분히 사용할 수 있도록 설계되었습니다. 또한 Exchange 2007은 이전 버전의 ISA Server와 통합되도록 설계되었습니다. 회사 네트워크 보안을 확보하는 데 도움이 되도록 ISA Server 2006을 사용하고 있는 환경에 Exchange 2007을 배포하면 Exchange 클라이언트 액세스용 기능 집합을 모두 사용할 수 있습니다.
Outlook Web Access와 ISA Server 2006을 함께 사용하는 경우의 이점
다음 표에서는 Outlook Web Access가 포함된 Microsoft Exchange 메시징 환경의 보안을 확보하는 데 도움이 되는 ISA Server 2006의 기능에 대해 설명합니다.
Outlook Web Access와 함께 사용할 경우 제공되는 ISA Server 2006 기능
| 기능 | 설명 |
|---|---|
링크 변환 |
ISA Server 2006은 전자 메일 메시지 또는 일정 항목과 같은 모든 Outlook Web Access 개체의 본문에 포함된 내부 URL에 대한 Outlook Web Access 요청을 리디렉션합니다. 사용자는 외부 네임스페이스로 매핑된 내부 회사 정보에 대한 외부 네임스페이스를 기억하지 않아도 됩니다. 예를 들어 사용자가 http://contoso와 같은 내부 네임스페이스에 대한 링크를 전자 메일 메시지로 보내며 이 내부 URL이 https://www.contoso.com과 같은 외부 네임스페이스로 매핑되는 경우, 사용자가 내부 URL을 클릭하면 내부 URL은 외부 URL로 자동 변환됩니다. |
웹 게시 로드 균형 조정 |
ISA Server 2006은 클라이언트 요청에 대한 로드를 균형 있게 조정하여 클라이언트 액세스 서버 배열로 보낼 수 있습니다. ISA Server 2006은 Outlook Web Access로의 연결에 대한 요청을 받으면 클라이언트 액세스 서버를 선택한 다음 해당 클라이언트 액세스 서버의 이름을 쿠키에 포함하여 다시 웹 브라우저로 보냅니다. |
HTTP 압축 |
이전에 Exchange Server 2003과 ISA Server 2004 또는 ISA Server 2000이 설치된 ISA Server 컴퓨터에서 폼 기반 인증을 사용한 경우에는 Gzip 압축을 사용할 수 없었습니다. ISA Server에서 정보의 압축을 제대로 푼 다음 다시 압축할 수 없었기 때문입니다. ISA Server 2006에서는 데이터를 Exchange 서버로 보내기 전에 데이터의 압축을 풀고 검사한 다음 다시 압축할 수 있습니다. 참고 Gzip 압축 기능은 ISA Server 2004 SP2(서비스 팩 2)에서 사용할 수 있습니다. |
Exchange 서버 위치가 숨겨져 있음 |
ISA Server를 통해 응용 프로그램을 게시하는 경우 서버의 이름과 IP 주소를 사용자가 볼 수 없으므로 외부에서 직접 서버에 액세스할 수 없게 됩니다. 사용자가 ISA Server 컴퓨터에 액세스합니다. 그러면 ISA Server 컴퓨터는 서버 게시 규칙의 조건에 따라 클라이언트 액세스 서버에 대한 연결을 만듭니다. |
SSL 브리징 및 검사 |
SSL(Secure Sockets Layer) 브리징은 SSL 암호화 연결에 숨겨진 공격으로부터의 보호 기능을 제공합니다. SSL 사용이 가능한 웹 응용 프로그램의 경우 ISA Server는 클라이언트의 요청을 받아 해독하고 검사한 후 클라이언트 컴퓨터와의 SSL 연결에 대한 끝점 역할을 합니다. 웹 게시 규칙은 ISA Server가 개체에 대한 요청을 게시된 웹 서버에 전달하는 방식을 결정합니다. SSL 브리징을 사용하는 경우 보안 웹 게시 규칙은 보안 HTTP(HTTPS)를 사용하여 요청을 전달하도록 구성됩니다. 그런 다음 ISA Server는 게시된 서버와의 새 SSL 연결을 시작합니다. ISA Server 컴퓨터가 SSL 클라이언트가 되었기 때문에 게시된 웹 서버가 인증서로 응답해야 합니다. SSL 브리징을 사용하는 경우의 또 다른 이점은 조직에서 ISA Server 컴퓨터에 대해서만 외부 인증 기관으로부터 SSL 인증서를 구입하면 된다는 것입니다. 즉, ISA Server를 역방향 프록시로 사용하는 서버는 SSL을 필요로 하지 않거나 내부에서 생성된 SSL 인증서를 사용할 수 있습니다. 또한 ISA Server 컴퓨터에서 SSL 연결을 종료하고 암호화되지 않은 연결을 사용하여 클라이언트 액세스 서버로 계속 연결할 수도 있습니다. 이를 SSL 오프로딩이라고 합니다. 이렇게 하는 경우 Outlook Web Access용 내부 URL은 HTTP를 사용하도록 설정되고 외부 URL은 HTTPS를 사용하도록 설정되어야 합니다. 내부 URL 및 외부 URL은 Exchange 관리 콘솔을 통해 구성할 수도 있고, Exchange 관리 셸에서 Set-OwaVirtualDirectory cmdlet를 InternalURL 매개 변수 및 ExternalURL 매개 변수와 함께 사용하여 구성할 수도 있습니다. Set-OwaVirtualDirectory cmdlet 및 Exchange 관리 콘솔을 사용하여 Outlook Web Access 가상 디렉터리를 관리하는 방법에 대한 자세한 내용은 Set-OwaVirtualDirectory 및 Outlook Web Access 가상 디렉터리의 속성을 수정하는 방법을 참조하십시오. |
Single Sign-On |
Single Sign-On을 통해 사용자는 각 웹 사이트에 인증을 수행하지 않고도 게시된 웹 사이트 그룹에 액세스할 수 있습니다. ISA Server 2006을 Outlook Web Access용 역방향 프록시 서버로 사용하는 경우에는, 사용자에게 자격 증명에 대한 메시지를 한 번만 표시하기 위해 사용자의 자격 증명을 가져와 클라이언트 액세스 서버로 전달하도록 ISA Server 2006을 구성할 수 있습니다. |
Exchange 2007과 함께 사용하는 경우 ISA Server 2006의 향상된 새로운 기능에 대한 자세한 내용은 ISA Server 2006의 향상된 새로운 기능을 참조하십시오.
배포 옵션
ISA Server 2006을 Exchange 2007과 함께 배포하는 경우에는 Microsoft Exchange 인프라에 대한 추가 구성 작업을 수행할 필요가 없습니다. 그러나 Outlook Web Access, POP3 또는 IMAP 액세스, Exchange ActiveSync 및 Outlook Anywhere를 통해 Exchange 클라이언트 액세스를 사용할 수 있도록 다양한 방법으로 ISA Server 2006을 구성할 수 있습니다. 구성 옵션은 Exchange에 액세스하는 데 사용할 인증 방법에 따라 달라집니다.
ISA Server 2004 및 ISA Server 2000을 포함한 이전 버전의 ISA Server를 Exchange 2007과 함께 배포하는 경우에도 인증 관련 배포 옵션이 다릅니다. 또한 Exchange 2007을 ISA Server 2006 및 이전 버전의 ISA Server와 함께 배포하는 경우에는 다음과 같은 인증 옵션을 사용할 수 있습니다.
Outlook Web Access용 기본 인증 Outlook Web Access용 기본 인증을 사용하려는 경우 ISA Server 2006 및 이전 버전의 ISA Server에서 모두 웹 게시를 사용하여 Outlook Web Access를 게시해야 합니다.
클라이언트 인증서 인증 클라이언트 인증서 기반 인증 방법을 사용하려는 경우 ISA Server는 ISA Server를 실행 중인 컴퓨터에서 자동으로 인증을 수행합니다. ISA Server 2004 및 ISA Server 2000을 포함한 이전 버전의 ISA Server의 경우에는 클라이언트 인증서 인증을 사용하려면 서버를 게시해야 합니다. 클라이언트 인증서 인증을 사용하는 경우에는 SSL 패킷을 클라이언트 액세스 서버로 보내기 전에 ISA Server를 사용하여 해당 패킷을 검사할 수 없습니다.
Outlook Web Access용 ISA Server 2006 배포
Outlook Web Access용 ISA Server 2006을 배포할 때 방화벽 정책 작업에서 새 Exchange 게시 규칙 마법사를 사용합니다. 이 새 마법사는 Microsoft Exchange로의 액세스를 가능하도록 하기 위해 구성해야 하는 특정 설정을 보여줍니다.
중요
Exchange 조직에 여러 버전의 Microsoft Exchange가 있으면 지원하는 각 버전의 Microsoft Exchange에 대해 Exchange 게시 규칙을 만들어야 합니다.
Outlook Web Access용 ISA Server 2006 구성에는 다음 단계가 포함됩니다.
새 게시 규칙 만들기
추가 옵션 구성
다음 섹션에서는 Outlook Web Access용 ISA Server 2006을 배포하기 위해 새 게시 규칙에 적용해야 하는 설정에 대해 설명합니다.
새 Exchange 게시 규칙 만들기
이 프로세스에서는 다음 정보를 제공해야 합니다.
Exchange 게시 규칙 이름 "Exchange E-mail Access"와 같은 알기 쉬운 게시 규칙 이름을 제공합니다.
지원되는 클라이언트 액세스 서비스 배포하는 Microsoft Exchange 버전과 사용자에게 지원할 클라이언트 액세스 서비스를 서비스 선택 페이지에서 선택합니다. 기본적으로 Exchange Server 2007을 선택하면 Outlook Web Access가 선택됩니다.
게시 유형** 게시 유형** 페이지에서 단일 사이트나 외부 로드 균형 조정 장치, 웹 서버 팜 또는 여러 웹 사이트 등 게시하려는 항목에 따라 사용할 옵션을 선택합니다.
서버 연결 보안 이 페이지에서는 ISA Server 컴퓨터에서 Microsoft Exchange로의 연결에 대해 SSL(Secure Sockets Layer)을 사용할지 보안되지 않은 연결을 사용할지를 선택할 수 있습니다.
내부 게시 정보** 내부 게시 정보** 페이지에서 Outlook Web Access의 내부 사이트 이름을 입력하거나 Microsoft Exchange에 연결할 컴퓨터 이름이나 IP 주소를 사용하기 위한 옵션을 선택합니다.
공개 이름 정보** 공개 이름 정보** 페이지에서는 요청을 수락할 도메인을 선택할 수 있습니다. www.contoso.com과 같은 공개 이름도 제공해야 합니다.
웹 수신기 선택** 웹 수신기 선택** 페이지에서는 연결할 Exchange 서버의 수신기를 지정할 수 있습니다. 수신기는 클라이언트가 처음으로 ISA Server 컴퓨터에 연결하는 데 사용할 인증 형식을 지정하는 데 사용됩니다. 수신기에는 암호화, 압축, 외부 연결에 사용되는 인증 등 ISA Server 컴퓨터가 클라이언트로부터의 요청을 수락하는 방법에 대한 정보가 포함되어 있습니다. 이 페이지에서 새 수신기를 만들거나 기존 수신기를 편집할 수 있습니다.
인증 위임** 인증 위임** 페이지에서는 클라이언트 액세스 서버가 ISA Server로부터 필요로 하는 인증 메커니즘 유형을 지정할 수 있습니다. 다음 중에서 선택합니다.
위임이 없지만 클라이언트가 직접 인증할 수 있음
기본 인증
NTLM 인증
협상(Kerberos/NTLM)
Kerberos 제한 위임
사용자 집합** 사용자 집합** 페이지에서는 이 규칙을 사용하여 Exchange에 연결할 수 있는 사용자를 선택할 수 있습니다.
ISA Server 컴퓨터가 사용자를 인증하도록 구성된 경우에는 조직에 필요한 인증 형식에 따라 Outlook Web Access 가상 디렉터리에서 Windows 통합 인증 또는 기본 인증을 사용하도록 구성해야 합니다. Outlook Web Access 가상 디렉터리에서 ISA Server 2006 인증과 함께 기본 인증 또는 Windows 통합 인증을 사용하는 경우 사용자에게는 로그인 정보에 대한 메시지가 한 번만 표시됩니다.
참고
ISA 수신기에 대해 폼 기반 인증을 선택하는 경우 Outlook Web Access 세션 시간이 초과되면 사용자에게 인증 자격 증명을 다시 입력하라는 메시지가 표시됩니다.
그러나 Windows 통합 인증을 사용할 경우 Outlook Web Access에서 Windows 파일 공유 또는 Windows SharePoint Services 문서 라이브러리에 있는 문서에 액세스할 수 없습니다. Outlook Web Access에서 문서에 액세스하려면Outlook Web Access 가상 디렉터리에서 기본 인증을 사용해야 합니다.
마법사를 완료하면 마법사에서 Exchange 게시 규칙을 만듭니다. 만든 규칙은 방화벽 정책 탭의 방화벽 정책 규칙 목록에 표시됩니다.
참고
게시 규칙을 만든 후에는 설정이 적용될 때까지 기다려야 합니다. ISA Server 2006 관리 콘솔의 모니터링 노드를 사용하여 ISA Server 2006 게시 규칙 프로세스를 모니터링할 수 있습니다.
추가 옵션 구성
ISA Server 2006 관리 콘솔에서 만든 새 규칙에 대해 링크 변환 및 HTTP 압축과 같은 추가 기능을 구성할 수 있습니다. 링크 변환 및 HTTP 압축에 대한 추가 설정은 ISA Server 2006 관리 콘솔의 일반 노드에서 관리됩니다.
링크 변환 구성
링크 변환을 구성하려면 만든 Exchange 게시 규칙을 선택한 다음 정책 편집 작업에서 선택한 규칙 편집을 클릭해야 합니다. 링크 변환 탭에서 사용자의 필요에 따라 링크 변환을 구성할 수 있습니다.
HTTP 압축 구성
HTTP 압축 옵션은 ISA Server 2006 관리 콘솔의 구성 아래에 있는 일반 노드에서 구성할 수 있습니다. HTTP 압축 기본 설정 정의를 클릭한 다음 사용자에게 지원할 옵션을 선택합니다.
이러한 옵션의 구성을 마치면 Microsoft Exchange에 대한 ISA Server 구성이 완료됩니다.
ISA Server 2006용 서버 인증서 설치
클라이언트 컴퓨터와 ISA Server 컴퓨터 간에 SSL을 사용하여 암호화된 채널을 사용하도록 설정하려면 ISA Server 컴퓨터에 서버 인증서를 설치해야 합니다. 이 인증서는 인터넷의 사용자가 액세스하게 되므로 공용 CA(인증 기관)에서 발급한 것이어야 합니다. 개인 CA를 사용하는 경우에는 ISA Server 컴퓨터에 대한 암호화된 채널(HTTPS)을 만들어야 하는 모든 컴퓨터에 해당 개인 CA의 루트 CA 인증서를 설치해야 합니다. 그렇지 않으면 사용자에게 인증서를 신뢰할 수 없다는 경고가 표시됩니다.
ISA Server 2006에 서버 인증서를 설치하는 방법에 대한 자세한 내용은 ISA Server 2006과 함께 Exchange Server 2007 게시를 참조하십시오.
자세한 내용
Exchange 2007과 함께 ISA Server 2006을 사용하는 방법에 대한 자세한 내용은 Exchange 2007에서 ISA 서버 2006 사용을 참조하십시오.
ISA Server 2006에 대한 자세한 내용은 ISA Server 웹 사이트를 참조하십시오.
ISA Server 2006 기능에 대한 자세한 내용은 ISA Server 2006 기능 살펴보기(Features at a Glance)를 참조하십시오.
역방향 프록시 서버를 사용하는 방법에 대한 자세한 내용은 Outlook Web Access에 대한 프록시 서버를 구성하는 방법을 참조하십시오.
Set-OwaVirtualDirectory cmdlet 및 Exchange 관리 콘솔을 사용하여 Outlook Web Access 가상 디렉터리를 관리하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.
Outlook Web Access를 구성하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.