Outlook Anywhere와 함께 ISA Server 2006 사용
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2008-11-13
이 항목에서는 Microsoft Outlook Anywhere와 함께 Microsoft ISA(Internet Security and Acceleration) Server 2006을 사용하는 방법에 대해 설명합니다.
ISA Server 2006을 사용하여 Outlook Anywhere 클라이언트 액세스를 게시하면 인터넷에 있는 Outlook 클라이언트에서 ISA Server 컴퓨터로의 통신 및 ISA Server 컴퓨터에서 클라이언트 액세스 서버로의 통신이 SSL(Secure Sockets Layer)을 사용하여 암호화됩니다.
대부분의 조직에서 사용자가 사무실 외의 장소에 있을 때도 사서함에 액세스할 수 있어야 합니다. Outlook Anywhere를 사용하면 사용자가 어디서나 Exchange 정보와 상호 작용할 수 있습니다. 이러한 클라이언트 액세스 방법을 지원하려면 ISA Server 컴퓨터에서 특정 경로를 게시해야 합니다.
다음 표에는 Exchange 2007용 ISA Server 2006에서 지원되며 Outlook Anywhere 클라이언트에서 사용되는 Exchange 서비스가 나열되어 있습니다.
ISA Server 2006에 사용되는 Exchange 2007 서비스
| 기능 | 경로 | 설명 |
|---|---|---|
Outlook Anywhere |
/rpc/* |
RPC over HTTP 또는 RPC over HTTPS를 사용하여 Exchange 배포에 대한 인터넷 기반 액세스 |
통합 메시징 |
/unifiedmessaging/* |
Exchange 2007 통합 메시징에서는 여러 가지 장치에서 액세스할 수 있는 하나의 Exchange 2007 사서함에서 전자 메일, 음성 및 팩스 메시지를 모두 제공합니다. |
오프라인 주소록 |
/OAB/* |
OAB(오프라인 주소록)는 다운로드된 주소록의 복사본이므로 Outlook 사용자가 서버에서 연결이 끊긴 동안에도 주소록 정보에 액세스할 수 있습니다. |
Exchange Web Services |
/ews/* |
이 가상 디렉터리는 Autodiscover 서비스 및 가용성 서비스에서 약속 있음/없음 정보를 제공하는 데 사용됩니다. |
Autodiscover |
/Autodiscover/* |
Autodiscover 서비스는 Microsoft Exchange 메시징 환경에 연결되어 있는 Microsoft Office Outlook 2007 클라이언트가 Microsoft Exchange 기능에 액세스할 수 있도록 합니다. |
Outlook Anywhere 클라이언트 액세스용 ISA Server 2006 기능
다음 표에서는 Exchange 배포에 대해 Outlook Anywhere 기반 클라이언트 액세스를 보호하기 위해 ISA Server 2006을 사용할 때 얻을 수 있는 여러 가지 이점에 대해 설명합니다.
Outlook Anywhere용 ISA Server 2006 기능
| 기능 | 설명 | 추가 정보 |
|---|---|---|
Exchange 서버 위치가 숨겨져 있음 |
ISA Server를 통해 응용 프로그램을 게시할 경우 서버의 이름과 IP 주소에 사용자가 액세스할 수 없으므로 외부에서 직접 서버에 액세스할 수 없게 됩니다. 사용자가 ISA Server 컴퓨터에 액세스합니다. 그러면 이 컴퓨터는 서버 게시 규칙의 조건에 따라 서버에 요청을 전달합니다. |
|
SSL 브리징 및 검사 |
SSL 브리징은 SSL 암호화 연결에 숨겨진 공격으로부터의 보호 기능을 제공합니다. SSL 사용이 가능한 웹 응용 프로그램의 경우 ISA Server는 클라이언트의 요청을 받은 후에 암호를 해독하고 검사한 후 클라이언트 컴퓨터와의 SSL 연결을 끝냅니다. 웹 게시 규칙은 ISA Server가 개체에 대한 요청을 게시된 웹 서버에 전달하는 방식을 결정합니다. 보안 웹 게시 규칙이 HTTPS(보안 HTTP)를 사용하여 요청을 전달하도록 구성된 경우 ISA Server는 게시된 서버와의 새 SSL 연결을 시작합니다. ISA Server 컴퓨터가 SSL 클라이언트가 되므로 게시된 웹 서버가 서버 쪽 인증서로 응답해야 합니다. |
Outlook Anywhere용 ISA Server 2006 배포 옵션
ISA Server 2006을 배포하여 인터넷의 Outlook Anywhere 클라이언트에서 Exchange 클라이언트 액세스 서버로의 안전한 통신을 하기 전에 Outlook Anywhere 클라이언트를 지원하도록 Exchange 배포를 올바르게 구성했는지 확인해야 합니다. 자세한 내용은 Outlook Anywhere 배포를 참조하십시오. 그런 다음 Exchange 게시 규칙 마법사를 실행하여 Exchange 배포에 대해 Outlook Anywhere 액세스를 제공합니다.
ISA Server 2006용 서버 인증서 설치
클라이언트 컴퓨터와 ISA Server 컴퓨터 간에 SSL을 사용하여 암호화된 채널을 사용하도록 설정하려면 ISA Server 컴퓨터에 서버 인증서를 설치해야 합니다. 이 인증서는 인터넷의 사용자가 액세스하게 되므로 공용 CA(인증 기관)에서 발급한 것이어야 합니다. 개인 CA를 사용하는 경우에는 ISA Server 컴퓨터에 대한 암호화 채널(HTTPS)을 만들어야 하는 모든 컴퓨터에 해당 개인 CA의 루트 CA 인증서를 설치해야 합니다.
ISA Server 2006에 서버 인증서를 설치하는 방법에 대한 자세한 내용은 Publishing Exchange Server 2007 with ISA Server 2006을 참조하십시오.
Outlook Anywhere용 ISA Server 2006을 배포하는 방법
다음 단계를 수행하여 Exchange 게시 규칙 마법사를 실행해 Exchange 배포에 대해 Outlook Anywhere 액세스를 제공할 수 있습니다.
서버 팜 만들기(선택) Exchange 클라이언트 액세스 서버가 둘 이상 있는 경우에는 ISA Server를 사용하여 이들 서버에 부하 분산을 제공할 수 있습니다. 서버 팜 속성을 통해 다음을 결정합니다.
팜에 포함되는 서버
ISA Server가 서버의 작동을 확인하는 데 사용하는 연결 확인 방법
웹 수신기 만들기 웹 게시 규칙을 만들 때는 사용할 웹 수신기를 지정해야 합니다. 웹 수신기 속성에 따라 다음이 결정됩니다.
ISA Server 컴퓨터가 웹 요청을 수신하는 데 사용하는 지정된 네트워크의 IP 주소 및 포트(HTTP 또는 HTTPS)
IP 주소와 함께 사용할 서버 인증서
사용할 인증 방법
허용되는 동시 연결 수
SSO(Single Sign On) 설정
Exchange 웹 클라이언트 액세스 게시 규칙 만들기 ISA Server 2006을 통해 내부 Exchange 2007 클라이언트 액세스 서버를 게시하는 경우 서버의 이름과 IP 주소에 사용자가 액세스할 수 없으므로 외부에서 직접 웹 서버에 액세스할 수 없습니다. 사용자가 ISA Server 컴퓨터에 액세스합니다. 그러면 ISA Server 컴퓨터는 웹 서버 게시 규칙의 조건에 따라 내부 웹 서버로 요청을 전달합니다. Exchange 웹 클라이언트 액세스 게시 규칙은 Exchange 클라이언트 액세스에 적합한 기본 설정을 포함하는 웹 게시 규칙입니다.
Exchange 게시 규칙 마법사를 사용하는 방법에 대한 자세한 내용은 Publishing Exchange Server 2007 with ISA Server 2006을 참조하십시오.
자세한 내용
- Exchange 2007과 함께 ISA Server 2006을 사용하는 방법에 대한 자세한 내용은 Exchange 2007에서 ISA 서버 2006 사용을 참조하십시오.