Exchange 클라이언트 액세스용 ISA Server 2006 구성
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2007-08-24
Microsoft ISA(Internet Security and Acceleration) Server 2006 및 Microsoft Exchange Server 2007은 보다 안전한 메시징 환경을 제공하기 위해 함께 작동하도록 설계되었습니다.
ISA Server 2006 및 Exchange 2007
ISA Server는 다중 네트워킹 기능을 통해 자신과 연결된 다중 네트워크 간의 인터넷 기반 트래픽을 제어하는 고급 방화벽 역할을 합니다. Exchange 2007용 ISA Server 2006을 배포하면, ISA Server가 Exchange 정보에 대한 모든 클라이언트 요청을 처리합니다. 여기에는 들어오고 나가는 인터넷 통신이 포함됩니다.
Exchange 2007과 함께 ISA Server 2006을 사용하는 장점
Exchange 2007에 대한 기능을 향상하기 위해 ISA Server 2006에 대한 새로운 기능이 특별히 설계되었습니다. 표 1에서는 이 기능들에 대해 설명합니다.
표 1 ISA Server 2006 및 Exchange 2007에 대한 새로운 기능
| 기능 | 설명 | 방법 |
|---|---|---|
웹 게시 부하 분산 |
ISA Server 2006은 게시된 서버의 배열로 클라이언트의 요청을 분산합니다. 따라서 게시된 배열에서 NLB(네트워크 부하 분산)을 배포할 필요가 없습니다. |
Outlook Web Access 및 Outlook Anywhere를 게시하면 웹 부하 분산 기능이 자동으로 구현됩니다. Outlook Web Access에서는 쿠키 기반 부하 분산을 사용하여 자동으로 규칙을 선택합니다. 쿠키 기반 부하 분산을 통해, 같은 세션(각 응답에서 서버가 제공하는 같은 고유한 쿠키)과 연관된 모든 요청은 같은 서버로 전달됩니다. Outlook Anywhere에서는 원본-IP 기반 부하 분산을 사용합니다. 원본-IP 기반 부하 분산을 통해, 같은 클라이언트 (원본) IP 주소의 모든 요청은 같은 서버로 전달됩니다. Exchange ActiveSync와 같은 기타 Exchange 서비스 및 기능은 쿠키 기반 부하 분산을 사용해야 합니다. 여기에는 오프라인 주소록 및 가용성 서비스와 같은 Exchange 서비스도 포함됩니다. |
링크 변환 |
게시된 웹 사이트 중 일부에는 컴퓨터의 내부 이름에 대한 참조가 포함될 수 있습니다. 외부 클라이언트는 ISA Server 2006 방화벽과 외부 네임스페이스만 사용할 수 있으므로 이 참조는 깨진 링크로 표시됩니다. ISA Server 2006에는 공개적으로 알려진 이름으로 매핑되는 내부 컴퓨터 이름에 대한 정의 사전을 만들기 위해 사용할 수 있는 링크 변환 기능이 포함됩니다. |
ISA Server 2006에서는 Outlook Web Access에 대한 웹 게시를 구성할 때 자동으로 링크 변환을 구현합니다. |
SSL(Secure Sockets Layer) 브리징 지원 |
인증되고 암호화된 클라이언트 액세스를 위해 ISA Server 2006에서는 SSL 간 브리징을 사용하여 종단 간 보안과 응용 프로그램 계층 필터링을 제공합니다. 이는 Exchange 서버에 도달하기 전에 암호화된 데이터를 검사함을 의미합니다. ISA Server 2006 방화벽은 SSL 스트림을 해독하고 상태 저장 검사를 수행한 후에 데이터를 다시 암호화하고 이를 게시된 웹 서버에 전달합니다. 상태 저장 검사는 네트워크 계층에서 실행되는 방화벽 아키텍처입니다. 헤더의 정보를 기반으로 패킷을 검사하는 정적 패킷 필터링과는 달리, 상태 저장 검사는 방화벽의 모든 인터페이스를 통과하는 각 연결을 추적하여 올바른지 확인합니다. |
Outlook Web Access에 대한 웹 게시를 구성할 때 ISA Server 2006에서는 SSL 브리징 지원을 자동으로 구현합니다. |
표 1에 있는 기능과 함께, ISA Server 2006은 Exchange 2007에서 사용할 수 있는 클라이언트 액세스 방법과 함께 특별히 작동하도록 설계되었습니다.
새 Exchange 게시 규칙 마법사
ISA Server 2006을 배포하는 경우에는 방화벽 정책 작업의 새 게시 규칙 마법사를 사용함으로써 다음 기능에 대한 액세스를 허용하기 위해 구성해야 하는 설정에서 도움을 받을 수 있습니다.
Outlook Web Access Outlook Web Access용 ISA Server 2006을 배포하는 경우에 방화벽 정책 작업에 있는 새 Exchange 게시 규칙 마법사를 사용합니다. 이 새 마법사는 Outlook Web Access를 사용하여 클라이언트 액세스를 허용하기 위해 구성해야 하는 특정 설정을 표시합니다. Outlook Web Access를 사용하기 위해 ISA Server 2006을 구성하는 방법에 대한 자세한 내용은 Outlook Web Access와 ISA Server 2006 사용을 참조하십시오.
Exchange ActiveSync Exchange ActiveSync용 ISA Server 2006을 배포하는 경우에 방화벽 정책 작업의 새 Exchange 게시 규칙 마법사를 사용합니다. 이 새 마법사는 Exchange ActiveSync 액세스를 허용하기 위해 구성해야 하는 특정 설정을 보여줍니다. ISA Server 2006용 새 Exchange 게시 규칙 마법사의 지시에 따라 Exchange ActiveSync를 사용하도록 Exchange 배포를 구성합니다.
Outlook Anywhere Outlook Anywhere용 ISA Server 2006을 배포하는 경우에 방화벽 정책 작업의 새 Exchange 게시 규칙 마법사를 사용합니다. 이 새 마법사는 Outlook Anywhere 액세스를 허용하기 위해 구성해야 하는 특정 설정을 보여줍니다. ISA Server 2006용 새 Exchange 게시 규칙 마법사의 지시에 따라 Outlook Anywhere를 사용하여 Exchange 배포를 구성합니다.
POP3 및 IMAP4 액세스 Exchange 2007에 대한 POP3 및 IMAP4 액세스용 ISA Server 2006을 배포하는 경우에 방화벽 정책 작업의 새 Exchange 게시 규칙 마법사를 사용합니다. 이 새 마법사는 POP3 및 IMAP4 액세스를 허용하기 위해 구성해야 하는 특정 설정을 보여줍니다. ISA Server 2006용 새 Exchange 게시 규칙 마법사의 지시에 따라 POP3 및 IMAP4를 사용하여 Exchange 배포를 구성합니다.