• 아티클

새 등록자 만들기

 

마지막으로 수정된 항목: 2011-02-23

등록자를 사용하여 프록시 서버 인증 방법을 구성할 수 있습니다. 지정하는 인증 프로토콜에 따라 풀의 서버가 클라이언트에 대해 인증을 시도하는 유형이 결정됩니다. 사용 가능한 프로토콜은 다음과 같습니다.

  • Kerberos   클라이언트에서 사용할 수 있는 가장 강력한 암호 기반의 인증 체계이지만 클라이언트가 키 배포 센터(Kerberos 도메인 컨트롤러)에 연결해야 하므로 일반적으로 엔터프라이즈 클라이언트에서만 사용할 수 있습니다. 이 설정은 서버에서 엔터프라이즈 사용자만 인증하는 경우에 적합합니다.

  • NTLM   암호에 대해 시도/응답 해시 체계를 사용하는 클라이언트에서 사용할 수 있는 암호 기반의 인증입니다. NTLM은 키 배포 센터(Kerberos 도메인 컨트롤러)에 연결할 수 없는 클라이언트(예: 원격 사용자)가 사용할 수 있는 유일한 인증 방식입니다. 서버에서 원격 사용자만 인증하는 경우 NTLM을 선택해야 합니다.

  • 인증서 인증   서버가 Microsoft Lync 2010 Phone Edition 클라이언트, 공통 영역 전화 및 Microsoft Lync 2010에서 인증서를 가져와야 할 경우 사용되는 새 인증 방법입니다. Lync Phone Edition 클라이언트에서 사용자가 로그인하고 PIN(개인 식별 번호)을 제공하여 성공적으로 인증되면, Microsoft Lync Server 2010에서 SIP URI를 전화에 프로비전하고 Lync Server 서명 인증서나 Joe(예: SN=joe@contoso.com)를 식별하는 사용자 인증서를 전화에 프로비전합니다. 이 인증서는 등록자 및 웹 서비스에서 인증하는 데 사용됩니다.

참고

서버에서 원격 클라이언트 및 엔터프라이즈 클라이언트 둘 다에 대한 인증을 지원할 경우 Kerberos 및 NTLM을 모두 사용하도록 설정하는 것이 좋습니다. 이렇게 하면 원격 클라이언트에는 NTLM 인증만 제공되도록 에지 서버와 내부 서버가 통신합니다. 이 서버에서 Kerberos만 사용하도록 설정한 경우에는 원격 사용자를 인증할 수 없습니다. 서버에 대해 엔터프라이즈 사용자를 인증할 경우에도 Kerberos가 사용됩니다.

다음 단계에 따라 새 등록자를 만들 수 있습니다.

등록자를 만들려면

  1. RTCUniversalServerAdmins 그룹의 구성원(또는 이와 동일한 사용자 권한을 가진 사용자 계정) 또는 CsServerAdministrator 또는 CsAdministrator 역할이 할당된 사용자 계정에서 Lync Server 2010을 배포한 네트워크에 있는 컴퓨터에 로그온합니다.

  2. 브라우저 창을 연 다음 Admin URL을 입력하여 Lync Server 제어판을 엽니다. Lync Server 제어판을 시작하는 데 사용할 수 있는 다양한 방법에 대한 자세한 내용은 Lync Server 관리 도구 열기를 참조하세요.

  3. 왼쪽 탐색 표시줄에서 보안, 등록자를 차례로 클릭합니다.

  4. 등록자 페이지에서 새로 만들기를 클릭합니다

  5. 서비스 선택에서 등록자를 적용할 서비스를 클릭하고 확인을 클릭합니다.

  6. 새 등록자 설정에서 환경의 클라이언트 기능 및 지원에 따라 다음 중 하나 이상을 선택합니다.

    • Kerberos 인증 사용 - 이 풀의 서버가 Kerberos 인증을 사용하여 시도합니다.

    • NTLM 인증 사용 - 이 풀의 서버가 NTLM을 사용하여 시도합니다.

    • 인증서 인증 사용 - 이 풀의 서버가 클라이언트에 대한 인증서를 발급합니다.

  7. 커밋을 클릭합니다.