System Center Essentials 2010의 방화벽 예외

  • 아티클

업데이트 날짜: 2010년 7월

적용 대상: System Center Essentials 2010

System Center Essentials 2010의 배포 환경에서 방화벽을 사용하도록 설정한 경우 Essentials 관리 서버가 관리 컴퓨터에 에이전트를 성공적으로 설치하고 관리 컴퓨터가 Essentials와 통신할 수 있도록 하기 위해 예외를 만들어야 합니다.

참고

도메인 기반 그룹 정책을 사용하도록 Essentials 2010을 구성하고 도메인 기반 그룹 정책을 통해 구성된 방화벽 예외가 있는 경우 방화벽 예외를 만들 필요가 없습니다. 또한 Essentials 2010에서 Windows 방화벽을 실행하는 컴퓨터에 대해 방화벽 예외를 자동으로 구성합니다.

컴퓨터에서 다른 제조업체의 방화벽 소프트웨어를 사용하는 경우 예외를 만드는 방법에 대한 자세한 내용은 해당 제조업체의 설명서를 참조하십시오. 그러나 다음 절차에 설명된 포트 이름은 동일하게 적용됩니다.

Essentials 관리 서버의 정적 IP 주소가 변경되었거나 동적으로 할당되는 경우 IP 주소가 변경될 때마다 관리 컴퓨터에서 방화벽 정책을 업데이트해야 합니다. 그러나 도메인 기반 그룹 정책을 사용하는 경우에는 Essentials 2010에서 관리 개요 창의 구성 요약에 있는 제품 구성 마법사를 실행할지 묻는 메시지가 표시됩니다. 정책 모드 옆의 링크를 클릭하면 해당 마법사에 액세스할 수 있습니다. Essentials 관리 서버의 새 IP 주소로 그룹 정책을 업데이트하는 경우 관리 컴퓨터에 적용되는 새 IP 주소와 함께 업데이트된 방화벽 예외가 반환됩니다.

Virtualization Management에 필요한 방화벽 예외에 대한 자세한 내용은 System Center Virtual Machine Manager 2008 기술 라이브러리(https://go.microsoft.com/fwlink/?LinkId=163937)의 VMM 포트 및 프로토콜을 참조하십시오. 원격 Essentials Reporting 서버에서 Essentials 관리 서버로 연결하는 데 필요한 방화벽 예외에 대한 자세한 내용은 System Center Operations Manager 2007 기술 라이브러리(https://go.microsoft.com/fwlink/?LinkId=163936)에서 지원되는 방화벽 시나리오를 참조하십시오.

Windows 방화벽 예외 변경

이 항목의 첫 번째 절차에서는 Essentials 2010이 설치된 경우 Essentials 관리 서버에서 Windows 방화벽 예외를 만드는 방법에 대해 설명합니다. 다른 소프트웨어를 사용하여 방화벽 예외를 관리하는 경우 이 절차를 사용합니다.

Essentials 관리 서버에서 Windows 방화벽 예외를 만들려면

  1. 제어판에서 Windows 방화벽을 클릭합니다.

  2. 예외 탭을 클릭합니다.

  3. 포트 추가를 클릭하고 다음 TCP 포트 예외를 만듭니다.

    • 이름=Port80, 포트 번호=80

    • 이름=Port445, 포트 번호=445

    • 이름=Port5723, 포트 번호=5723

    • 이름=Port5724, 포트 번호=5724

    • 이름=Port8530, 포트 번호=8530

    • 이름=Port8531, 포트 번호=8531

    • 이름=Port51906, 포트 번호=51906

중요

ISA(Internet Security and Acceleration) Server 또는 다른 제조업체의 방화벽 소프트웨어를 사용하는 경우 포트 8531이 열려 있어야 합니다.

로컬 그룹 정책 설정을 사용하는 경우 관리 컴퓨터에서 Windows 방화벽 예외를 만들려면

  1. Essentials 2010에서 관리할 각 컴퓨터의 제어판에서 Windows 방화벽을 클릭합니다.

  2. 예외 탭을 클릭합니다.

  3. 파일 및 프린터 공유 확인란이 선택되어 있는지 확인합니다.

  4. 포트 추가를 클릭하고 다음 TCP 포트 예외를 만듭니다.

    • 이름=Port135, 포트 번호=135

    • 이름=Port139, 포트 번호=139

    • 이름=Port445, 포트 번호=445

    • 이름=Port6270, 포트 번호=6270

  5. 다음 UDP 포트 예외를 만듭니다.

    • 이름=Port137, 포트 번호=137

    • 이름=Port138, 포트 번호=138

  6. 이러한 각 예외에 대해 다음을 수행합니다.

    • 범위 변경을 클릭합니다.

    • 사용자 지정 목록을 선택합니다.

    • 범위를 Essentials 관리 서버의 IP 주소로 제한합니다.

Windows XP를 실행하는 관리 컴퓨터에서 원격 WMI 호출을 작동시키려면 다음을 수행합니다.

  1. 작업 표시줄에서 시작을 클릭한 다음 실행을 클릭합니다.

  2. 실행 대화 상자에서 gpedit.msc를 입력한 다음 확인을 클릭합니다.

  3. 로컬 그룹 정책 편집기의 콘솔 루트 아래에서 컴퓨터 구성, 관리 템플릿, 네트워크를 차례로 확장합니다. 네트워크 연결, Windows 방화벽을 차례로 확장한 다음 도메인 프로필을 클릭합니다.

  4. 도메인 프로필 창에서 Windows 방화벽: 원격 관리 예외 허용을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  5. 사용을 클릭한 다음 확인을 클릭합니다.

Windows Vista를 실행하는 관리 컴퓨터에서 원격 WMI 호출을 작동시키려면

  1. 제어판에서 Windows 방화벽을 클릭합니다.

  2. 예외 탭을 클릭합니다.

  3. WMI(Windows Management Instrumentation) 확인란을 선택합니다.

새 Essentials 관리 서버 IP 주소에 대한 방화벽 예외를 업데이트하려면

  1. Essentials 관리 서버의 IP 주소가 동적으로 할당되며 로컬 그룹 정책 설정을 사용하여 관리 컴퓨터를 구성하는 경우 새 IP 주소를 사용하여 각 클라이언트의 방화벽 예외를 수동으로 업데이트합니다.

  2. 도메인 기반 그룹 정책 설정을 사용하여 관리 컴퓨터를 구성하는 경우에는 관리 개요 창의 구성 요약에 있는 제품 구성 마법사를 실행합니다. 정책 모드 옆의 링크를 클릭하면 해당 마법사에 액세스할 수 있습니다. Essentials 관리 서버의 새 IP 주소로 그룹 정책을 업데이트하는 경우 관리 컴퓨터에 적용되는 새 IP 주소와 함께 업데이트된 방화벽 예외가 반환됩니다.

ISA Server 방화벽 예외 구성

방화벽의 반대쪽에 관리 컴퓨터가 있는 경우 다음 절차에 따라 ISA(Internet Security and Acceleration) Server에 대한 방화벽 설정을 구성합니다.

System Center 관리 서비스에 대한 새 액세스 규칙을 만들려면

  1. 작업 표시줄에서 시작을 클릭하고 프로그램, Microsoft ISA Server를 차례로 가리킨 다음 ISA Server 관리를 클릭합니다.

  2. 탐색 창의 원하는 컴퓨터 아래에서 방화벽 정책 노드를 확장한 다음 작업 창에서 배열 액세스 규칙 만들기를 클릭합니다.

    1. 액세스 규칙 Essentials 관리 서비스를 입력한 후 다음을 클릭합니다.

    2. 규칙 동작 페이지에서 허용을 선택한 후 다음을 클릭합니다.

    3. 이 규칙 적용 상자에서 선택한 프로토콜을 선택한 다음 추가를 클릭합니다.

    4. 프로토콜 추가 대화 상자에서 새로 만들기를 클릭한 다음 프로토콜을 클릭합니다.

    5. 새 프로토콜 정의 마법사에서 TCP 5723을 입력합니다.

    6. 주 연결 정보 페이지에서 새로 만들기를 클릭합니다.

    7. 프로토콜 정보 새로 만들기/편집 페이지에서 시작 상자에 5723을 둘 다 입력한 다음 확인을 클릭합니다.

    8. 주 연결 정보 페이지에서 다음을 클릭합니다.

    9. 보조 연결 페이지에서 다음을 클릭합니다.

    10. 새 프로토콜 정의 마법사 완료 페이지에서 마침을 클릭합니다.

  3. 프로토콜 추가 대화 상자에서 사용자 정의 폴더를 확장하고 TCP 5723을 선택한 다음 추가를 클릭합니다.

    1. 프로토콜 추가 대화 상자를 닫으려면 닫기를 클릭합니다.

    2. 새 액세스 규칙 마법사의 프로토콜 페이지에서 다음을 클릭합니다.

    3. 액세스 규칙 원본 대화 상자에서 추가를 클릭합니다.

    4. 프로토콜 추가 대화 상자에서 네트워크 폴더를 확장하고 내부를 선택한 다음 추가를 클릭합니다.

    5. 로컬 호스트를 선택하고 추가를 클릭한 다음 닫기를 클릭합니다.

    6. 새 액세스 규칙 마법사의 액세스 규칙 원본 페이지에서 다음을 클릭합니다.

    7. 네트워크 엔터티 추가 대화 상자에서 네트워크 폴더를 확장하고 내부를 선택한 다음 추가를 클릭합니다.

    8. 로컬 호스트를 선택하고 추가를 클릭한 다음 닫기를 클릭합니다.

    9. 새 액세스 규칙 마법사의 액세스 규칙 대상 페이지에서 다음을 클릭합니다.

    10. 사용자 집합 대화 상자에서 다음을 클릭합니다.

    11. 새 액세스 규칙 마법사 완료 페이지에서 마침을 클릭합니다.

System Center 데이터 액세스 서비스에 대한 새 액세스 규칙을 만들려면

  1. 작업 표시줄에서 시작을 클릭하고 프로그램, Microsoft ISA Server를 차례로 가리킨 다음 ISA Server 관리를 클릭합니다.

  2. 탐색 창의 선택한 컴퓨터 아래에서 방화벽 정책을 확장한 다음 작업 창에서 배열 액세스 규칙 만들기를 클릭합니다.

    1. 액세스 규칙 Essentials 데이터 액세스 서비스를 입력한 후 다음을 클릭합니다.

    2. 규칙 동작 페이지에서 허용을 클릭한 후 다음을 클릭합니다.

    3. 프로토콜 페이지의 이 규칙 적용 아래에서 선택한 프로토콜을 선택한 다음 추가를 클릭합니다.

    4. 프로토콜 추가 대화 상자에서 새로 만들기를 클릭한 다음 프로토콜을 클릭합니다.

    5. 새 프로토콜 정의 마법사에서 TCP 5724를 입력합니다.

    6. 주 연결 정보 페이지에서 새로 만들기를 클릭합니다.

    7. 프로토콜 정보 새로 만들기/편집 페이지에서 시작 상자에 5724를 둘 다 입력한 다음 확인을 클릭합니다.

    8. 주 연결 정보 페이지에서 다음을 클릭합니다.

    9. 보조 연결 페이지에서 다음을 클릭합니다.

    10. 새 프로토콜 정의 마법사 완료 페이지에서 마침을 클릭합니다.

  3. 프로토콜 추가 대화 상자에서 사용자 정의 폴더를 확장하고 TCP 5724를 선택한 다음 추가를 클릭합니다.

    1. 프로토콜 추가 대화 상자를 닫으려면 닫기를 클릭합니다.

    2. 새 액세스 규칙 마법사의 프로토콜 페이지에서 다음을 클릭합니다.

    3. 액세스 규칙 원본 대화 상자에서 추가를 클릭합니다.

    4. 프로토콜 추가 대화 상자에서 네트워크 폴더를 확장하고 내부를 선택한 다음 추가를 클릭합니다.

    5. 로컬 호스트를 선택하고 추가를 클릭한 다음 닫기를 클릭합니다.

    6. 새 액세스 규칙 마법사의 액세스 규칙 원본 페이지에서 다음을 클릭합니다.

    7. 새 액세스 규칙 마법사의 액세스 규칙 대상 페이지에서 추가를 클릭합니다.

    8. 네트워크 엔터티 추가 대화 상자에서 네트워크 폴더를 확장하고 내부를 선택한 다음 추가를 클릭합니다.

    9. 네트워크 폴더에서 내부를 클릭한 다음 추가를 클릭합니다.

    10. 로컬 호스트를 선택하고 추가를 클릭한 다음 닫기를 클릭합니다.

    11. 새 액세스 규칙 마법사의 액세스 규칙 대상 페이지에서 다음을 클릭합니다.

    12. 사용자 집합 대화 상자에서 다음을 클릭합니다.

  4. 새 액세스 규칙 마법사 완료 페이지에서 마침을 클릭합니다.

WSUS 웹 서버를 게시하려면

  1. 작업 표시줄에서 시작을 클릭하고 프로그램, Microsoft ISA Server를 차례로 가리킨 다음 ISA Server 관리를 클릭합니다.

  2. 탐색 창에서 방화벽 정책 노드를 확장한 다음 작업 창에서 웹 서버 게시를 클릭합니다.

    1. 액세스 규칙 Essentials WSUS 웹 서버를 입력한 후 다음을 클릭합니다.

    2. 규칙 동작 선택 페이지에서 허용을 선택한 후 다음을 클릭합니다.

  3. 게시할 웹 사이트 정의 대화 상자의 컴퓨터 이름 또는 IP 주소 상자에 Essentials 관리 서버 이름을 입력합니다.

  4. 경로 상자에 **/***를 입력한 후 다음을 클릭합니다.

  5. 공개 이름 정보 대화 상자의 공개 이름 상자에 Essentials 관리 서버 이름을 입력한 후 다음을 클릭합니다.

  6. 웹 수신기 선택 대화 상자에서 새로 만들기를 클릭합니다.

    1. 새 웹 수신기 마법사 시작 페이지에서 Essentials 웹 수신기를 입력한 후 다음을 클릭합니다.

    2. IP 주소 페이지에서 내부로컬 호스트 확인란을 선택한 후 다음을 클릭합니다.

  7. 새 웹 수신기 마법사의 포트 지정 페이지에서 다음을 수행합니다.

    1. HTTP 사용 확인란을 선택합니다.

    2. HTTP 포트8530을 입력합니다.

    3. SSL 사용 확인란을 선택합니다.

    4. SSL 포트8531을 입력합니다.

    5. 선택을 클릭하고 Essentials 관리 서버의 호스트 이름과 일치하는 인증서를 선택한 다음 확인을 클릭합니다.

    6. 다음을 클릭합니다.

  8. 새 웹 수신기 마법사 완료 페이지에서 마침을 클릭합니다.

  9. 웹 수신기 선택 대화 상자에서 다음을 수행합니다.

    1. 웹 수신기에서 Essentials 웹 수신기를 선택한 후 다음을 클릭합니다.

    2. 사용자 집합 페이지에서 다음을 클릭합니다.

  10. 새 웹 게시 규칙 생성 마법사 완료 페이지에서 마침을 클릭합니다.

  11. ISA Server 콘솔에서 Essentials WSUS 웹 서버 규칙을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    1. 탭을 클릭합니다.

    2. 요청이 원래 클라이언트에서 시작된 것으로 표시를 선택합니다.

    3. 브리징 탭을 클릭합니다.

    4. HTTP 포트로 요청 리디렉션8530을 입력합니다.

    5. SSL 포트로 요청 리디렉션 확인란을 선택한 후 8531을 입력합니다.

    6. 확인을 클릭합니다.

  12. ISA Server 콘솔에서 적용을 클릭하여 변경 내용을 저장하고 구성을 업데이트합니다.

참고 항목

개념

System Center Essentials 2010 로컬 정책 및 그룹 정책
System Center Essentials 2010 배포 계획