Outlook Web Access 클라이언트에 대해 액세스 구성

게시: 2009년 11월

업데이트 날짜: 2010년 2월

적용 대상: Forefront Threat Management Gateway (TMG)

  1. Forefront TMG 관리 콘솔의 트리에서 방화벽 정책 노드를 클릭합니다.

  2. 작업 창에서 도구 상자 탭을 클릭합니다.

  3. 도구 상자 탭에서 네트워크 개체, 새로 만들기를 차례로 클릭하고 웹 수신기를 선택하여 새 웹 수신기 마법사를 엽니다.

  4. 다음 표에 설명된 대로 새 웹 수신기 마법사를 완료합니다.

     

    페이지 필드 또는 속성 설정 또는 작업

    새 웹 수신기 마법사 시작

    웹 수신기 이름

    웹 수신기의 이름을 입력합니다. 예를 들어 OWA 클라이언트 수신기를 입력합니다.

    클라이언트 연결 보안

    클라이언트와의 SSL 보안 연결 필요를 선택합니다.

    웹 수신기 IP 주소

    다음 네트워크에서 들어오는 웹 요청 수신 대기

    외부 네트워크를 선택합니다. IP 주소 선택을 클릭하고 선택한 네트워크에 있는 Forefront TMG 컴퓨터의 지정된 IP 주소를 선택합니다. 사용 가능한 IP 주소에서 웹 사이트의 IP 주소를 선택하고 추가를 클릭한 다음 확인을 클릭합니다.

    여러 배열 구성원이 있는 배열에서 네트워크 부하 분산을 사용할 경우에는 각 배열 구성원에 대해 동일한 가상 IP 주소를 선택합니다. 그렇지 않은 경우에는 각 배열 구성원에 대해 적절한 IP 주소를 선택합니다.

    수신기 SSL 인증서

    이 웹 수신기에 단일 인증서 사용을 선택하고 인증서 선택을 클릭한 다음 사용자가 게시된 웹 사이트에 액세스하는 데 사용하는 호스트 이름이 발급 대상 필드에 나타나는 인증서를 선택합니다.

    인증 설정

    클라이언트에서 Forefront TMG에 자격 증명을 제공하는 방법 선택

    HTTP 인증(기본 옵션)의 경우 확인란을 하나 이상 선택합니다. 작업 그룹 배포에서는 기본만 선택할 수 있습니다.

    클라이언트에서 인증서를 제공하도록 요구하려면 드롭다운 목록에서 SSL 클라이언트 인증서 인증을 선택합니다.

    HTML 양식 인증 사용에 대한 자세한 내용은 양식 기반 인증을 사용하여 Outlook Web Access 구성을 참조하십시오.

    Forefront TMG에서 클라이언트 자격 증명의 유효성을 검사하는 방법을 선택하십시오.

    HTTP 인증을 위해 작업 그룹 배포에서 기본 인증을 선택할 경우 LDAP(Active Directory) 또는 RADIUS를 선택할 수 있습니다.

    Single Sign On 설정

    이 웹 수신기를 사용하여 게시된 웹 사이트에 SSO 사용

    Single Sign On은 양식 기반 인증을 사용하는 경우에만 사용할 수 있습니다.

    새 웹 수신기 마법사 완료

    설정을 검토하고 마침을 클릭합니다. 메시지 상자가 나타나면 를 클릭하여 "CRL 다운로드를 위해 Forefront TMG에서 모든 네트워크로의 모든 HTTP 트래픽 허용" 시스템 정책 규칙을 사용하도록 설정합니다.

  5. 작업 창에서 작업 탭을 클릭합니다.

  6. 작업 탭에서 Exchange 웹 클라이언트 액세스 게시를 클릭하여 새 Exchange 게시 규칙 마법사를 엽니다.

  7. 다음 표에 설명된 대로 새 Exchange 게시 규칙 마법사를 완료합니다.

     

    페이지 필드 또는 속성 설정 또는 작업

    새 Exchange 게시 규칙 마법사 시작

    Exchange 게시 규칙 이름

    Exchange 게시 규칙의 이름을 입력합니다. 예를 들어 OWA 클라이언트를 입력합니다.

    서비스 선택

    Exchange 버전

    Exchange Server에서 실행 중인 Exchange Server의 버전을 선택합니다.

    웹 클라이언트 메일 서비스

    Outlook Web Access를 선택합니다.

    게시 유형

    단일 웹 사이트 또는 부하 분산 장치 게시를 선택합니다. 다른 옵션은 이 절차의 범위를 벗어납니다.

    서버 연결 보안

    SSL을 사용하여 게시된 웹 서버 또는 웹 팜 연결을 선택합니다. 이 옵션을 사용하려면 Forefront TMG에서 Exchange 서버에 연결하는 데 사용하는 호스트 이름이 발급 대상 필드에 표시되는 SSL 서버 인증서를 각 Exchange 프런트 엔드 서버에 설치해야 합니다.

    내부 게시 정보

    내부 사이트 이름

    Forefront TMG에서 게시된 서버로 전송되는 HTTP 요청 메시지에 사용할 호스트 이름을 입력합니다.

    이 필드에서 지정한 내부 사이트 이름을 확인할 수 없으며 게시된 서버의 컴퓨터 이름이나 IP 주소가 아닌 경우 컴퓨터 이름 또는 IP 주소를 사용하여 게시된 서버에 연결을 선택하고 게시된 서버의 확인 가능한 컴퓨터 이름이나 IP 주소를 입력합니다.

    공개 이름 정보

    다음에 대한 요청 허용

    이 도메인 이름(아래에 입력)을 선택합니다.

    공개 이름

    외부 사용자가 게시된 Outlook Web Access 사이트에 액세스하는 데 사용할 공개 FQDN(정규화된 도메인 이름) 또는 IP 주소를 입력합니다.

    웹 수신기 선택

    웹 수신기

    드롭다운 목록에서 4단계에서 만든 웹 수신기를 선택합니다. 편집을 클릭하여 선택한 웹 수신기의 속성을 수정할 수 있습니다.

    인증 위임

    Forefront TMG에서 게시된 웹 서버의 인증을 받는 데 사용하는 방법 선택

    Exchange Server에서 Exchange Server 2010, Exchange Server 2007 또는 Exchange Server 2003을 실행하고 있는 경우 Kerberos 제한 위임을 선택할 수 있습니다. 그렇지 않으면 다른 옵션을 선택해야 합니다.

    사용자 집합

    이 규칙은 다음 사용자 집합의 요청에 적용됩니다.

    Windows 자격 증명 유효성 검사를 사용하는 경우 기본 옵션인 모든 인증된 사용자를 변경하지 마십시오. RADIUS 또는 LDAP 유효성 검사를 사용할 경우 RADIUS 또는 LDAP 네임스페이스에 대해 각각 구성되는 사용자 집합을 사용해야 합니다.

    새 Exchange 게시 규칙 마법사 완료

    설정을 검토하고 마침을 클릭합니다.

  8. 세부 정보 창에서 적용 단추를 클릭하여 구성을 저장 및 업데이트하고 확인을 클릭합니다.

note참고:
  • SSL을 통해 게시하는 경우 게시된 웹 사이트의 공개 호스트 이름으로 발급된 SSL 서버 인증서가 배열에 있는 모든 Forefront TMG 컴퓨터의 로컬 컴퓨터용 개인 저장소에 설치되어 있어야 합니다. SSL 서버 인증서를 얻고 설치하는 방법에 대한 자세한 내용은 보안 웹 게시에 대해 서버 인증서 구성을 참조하십시오.

  • 새 웹 수신기 마법사의 웹 수신기 IP 주소 페이지에서 이 네트워크의 네트워크 어댑터에 대한 기본 IP 주소를 선택할 수도 있습니다. 네트워크 부하 분산을 사용하도록 설정한 경우 이 옵션은 자동으로 가상 IP 주소를 선택합니다. 그렇지 않으면 각 네트워크 어댑터에 대해 자동으로 기본 IP 주소가 선택됩니다.

  • SSL 클라이언트 인증서 인증의 경우 "CRL 다운로드를 위해 Forefront TMG에서 모든 네트워크로의 모든 HTTP 트래픽 허용" 시스템 정책 규칙을 사용해야 합니다. 이 시스템 정책 규칙을 사용하면 Forefront TMG에서 클라이언트 인증서의 유효성 검사를 위해 업데이트된 인증서 해지 목록을 받을 수 있습니다.

  • RADIUS 자격 증명 유효성 검사를 사용하는 경우 Forefront TMG 컴퓨터를 RADIUS 서버에 RADIUS 클라이언트로 등록해야 하며, Forefront TMG 컴퓨터(로컬 호스트 네트워크)에서 내부 네트워크로의 RADIUS 트래픽을 허용하는 RADIUS 시스템 정책 규칙을 사용하도록 설정해야 합니다. 이 규칙에서는 RADIUS 서버가 내부 네트워크에 있다고 가정합니다.

  • RADIUS, LDAP 또는 RADIUS OTP 자격 증명 유효성 검사를 선택하는 경우 만든 웹 수신기의 속성을 편집하여 인증을 위해 쿼리할 RADIUS 또는 LDAP 서버를 지정해야 합니다.

  • 사용자는 일반적으로 https://호스트 이름/exchange 형식인 URL을 열어 Outlook Web Access와 연결합니다. 사용자가 지정한 경로와 웹 게시 규칙 속성의 경로 탭에 있는 내부 경로 간의 매핑을 수정해야 할 수도 있습니다.

  • 웹 게시 규칙의 다른 설정에 대한 자세한 내용은 게시 계획을 참조하십시오.

 
표시: