Forefront TMG 네트워크 토폴로지 계획

게시: 2009년 11월

업데이트 날짜: 2010년 2월

적용 대상: Forefront Threat Management Gateway (TMG)

이 항목은 기존 네트워크 토폴로지와 네트워크 보안 요구 사항에 가장 적합한 Forefront TMG 네트워크 토폴로지를 계획 및 선택할 때 사용할 수 있습니다. 여기서는 Forefront TMG 네트워크를 설정할 때 선택할 수 있는 토폴로지 및 각 토폴로지의 구현 고려 사항에 대해 설명합니다.

note참고:
Forefront TMG 네트워크는 Forefront TMG가 설치된 컴퓨터가 속하는 물리적 또는 논리적 네트워크입니다. Forefront TMG를 사용하여 가상 사설망을 만드는 방법에 대한 자세한 내용은 가상 사설망 계획을 참조하십시오.

다음과 같은 Forefront TMG 네트워크 토폴로지를 사용할 수 있습니다.

  • 경계면 방화벽 - 이 토폴로지에서 Forefront TMG는 네트워크 경계에서 조직의 경계면 방화벽 역할을 하며, 내부 네트워크와 외부 네트워크(일반적으로 인터넷)의 두 네트워크에 연결됩니다.

  • 3발 경계 - 이 토폴로지에서는 경계 네트워크를 구현합니다. Forefront TMG는 최소한 3개의 물리적 네트워크, 즉 내부 네트워크, 하나 이상의 경계 네트워크 및 외부 네트워크에 연결됩니다.

  • 후방 방화벽 - 이 토폴로지에서 Forefront TMG는 네트워크의 백 엔드에 있습니다. Forefront TMG와 외부 네트워크 사이에 경계 네트워크 또는 경계 보안 장치 등의 다른 네트워크 요소가 있으면 이 토폴로지를 사용합니다. Forefront TMG는 내부 네트워크 및 내부 네트워크 전면의 네트워크 요소에 연결됩니다.

  • 단일 네트워크 어댑터 - 이 토폴로지에서는 제한된 Forefront TMG 기능을 사용할 수 있습니다. 이 토폴로지에서 Forefront TMG는 내부 네트워크 또는 경계 네트워크 중 하나에만 연결됩니다. 일반적으로, Forefront TMG가 내부 회사 네트워크 또는 경계 네트워크에 있고 다른 방화벽이 경계에 위치하여 인터넷으로부터 회사 리소스를 보호하는 경우에 이 구성을 사용합니다. 자세한 내용은 단일 네트워크 어댑터 토폴로지 정보를 참조하십시오.

Forefront TMG는 LAN에 직접 연결할 수도 있고 라우터나 다른 방화벽을 통해 연결할 수도 있습니다. 원격 관리를 위해 방화벽을 통해 Forefront TMG에 연결하거나 Forefront TMG 보호 클라이언트로 연결하는 경우 다음을 참조하십시오.

  • EMS(엔터프라이즈 관리 서버) 컴퓨터로부터의 관리와 같은 원격 관리를 수행하려면 원격 서버 상태 및 서비스 상태 모니터링에 RPC(원격 프로시저 호출)를 사용해야 합니다.

  • Forefront TMG 클라이언트에서 Forefront TMG로의 경로를 포트로 필터링하면 안 됩니다.

  • 중간 방화벽에 필요한 포트는 Windows 서버 시스템의 서비스 개요 및 네트워크 포트 요구 사항(http://go.microsoft.com/fwlink/?LinkId=156514) 문서에 설명되어 있습니다.

관련 항목

표시: