티스토리 뷰

FTMG Exchange 웹 클라이언트 액세스 게시

 

 

 

 

 

 

 

목차

 

1. 참고 사이트

 

2. 서버 및 DNS 정보

 

3. Exchange 설정

 

4. Exchange 웹 클라이언트 액세스 게시

 

5. 외부에서 접속 확인

 

 

 

 

1. 참고 사이트

 

Outlook Web Access 클라이언트에 대해 액세스 구성

http://technet.microsoft.com/ko-kr/library/cc441538.aspx

 

 

2. 서버 및 DNS 정보

 

▶ 본 포스팅의 서버 정보는 http://hope.pe.kr/220078335797 포스팅의 서버 구성과 동일 합니다.

1. 서버 정보

 

  서버명

  OS Version

  Roll

  IP

  FTMG

  Windows Server 2008 R2 Enterprise

  Forefront Threat Management Gateway 2010 Standard

  222.222.222.222 (외부)

  192.168.4.254 (내부)

 Exchange

  Windows Server 2008 R2 Enterprise

  Exchange Server 2010

  192.168.4.12 (내부)


2. DNS 정보

 

  URL

  IP

  owa.hope.pe.kr

  222.222.222.223

 



3. Exchange 설정

 

1. Exchange Server 의 IIS(인터넷 정보 서비스) 관리자의 콘솔 창에서, Default Web Site 의 SSL 설정은 SSL 필요 에 체크 해제 를 합니다.

cf) 본 시나리오는 클라이언트와의 SSL 보안 연결 을 필요로 하지 않는 시나리오 이기 때문에 하기와 같이 설정 합니다.

 

 

4. 웹 사이트 게시 규칙 생성

 

1. Forefront TMG 관리 콘솔 실행 후, 방화벽 정책 메뉴에서 우클릭 후 새로 만들기 - Exchange 웹 클라이언트 액세스 게시 규칙 을 클릭 합니다.

 

2. 새 Exchange 게시 규칙 마법사 창에서, Exchange 게시 규칙 이름 을 입력 하고 다음 을 클릭 합니다.

 

3. 서비스 선택 화면에서, Exchange 버전에 Exchange Server 2010 선택 후 Outlook Web Access 에 체크 후 다음 을 클릭 합니다.

 

4. 게시 유형 화면에서, 다음 을 클릭 합니다.

 

5. 서버 연결 보안 화면에서, 다음 을 클릭 합니다.

 

6. 내부 게시 정보 화면에서, 내부 사이트 이름 을 입력하고 컴퓨터 이름 또는 IP 주소를 사용하여 게시된 서버에 연결 에 체크 하고 컴퓨터 이름 또는 IP 주소 에 Exchange Server 의 IP 주소 입력 후 다음 을 클릭 합니다.

 

7. 공개 이름 정보 화면에서, 공개 이름 을 입력 하고 다음 을 클릭 합니다.

 

8. 웹 수신기 선택 화면에서, 새로 만들기 를 클릭 합니다.

 

9. 새 웹 수신기 정의 마법사 창에서, 웹 수신기 이름 을 입력 하고 다음 을 클릭 합니다.

 

10. 클라이언트 연결 보안 화면에서, 클라이언트와의 SSL 보안 연결 필요 없음 을 선택하고 다음 을 클릭 합니다.

cf) "클라이언트와의 SSL 보안 연결 필요" 를 선택할 경우 SSL 통신을 위한 인증서를 요구합니다.

 

11. 웹 수신기 IP 주소 화면에서, 외부 체크박스에 체크 후 IP 주소 선택 을 클릭 합니다.

12. 외부 네트워크 수신기 IP 선택 창에서, 선택한 네트워크에 있는 Forefront TMG 컴퓨터의 지정된 IP 주소 를 선택 후 222.222.222.223 선택 후 추가 를 클릭 합니다.

 

13. 확인 을 클릭 합니다.

 

14. 다음 을 클릭 합니다.

 

15. 인증 설정 화면에서, 인증 없음 을 선택 후 다음 을 클릭 합니다.

 

16. Single Sign On 설정 화면에서, 다음 을 클릭 합니다.

 

17. 새 웹 수신기 마법사 완료 화면에서, 마침 을 클릭 합니다.

 

18. 다음 을 클릭 합니다.

 

19. 인증 위임 화면에서, 위임 안 함 - 클라이언트에서 직접 인증 선택 후 다음 을 클릭 합니다.

 

20. 사용자 집합 화면에서, 다음 을 클릭 합니다.

 

21. 새 Exchange 게시 규칙 마법사 완료 화면에서, 마침 을 클릭 합니다.

 

22. 생성한 Exchange 웹 클라이언트 액세스 게시 규칙 "OWA" 에서 우클릭 후 속성 을 클릭 합니다.

 

23. OWA 속성 창에서, 브리징 탭 클릭 후 HTTP 포트로 요청 리디렉션 에 체크 합니다.

 

24. 수신기 탭 클릭 후 속성 을 클릭 합니다.

 

25. OWA Listener 속성 창에서, 인증 탭 클릭 후 고급 을 클릭 합니다.

 

 26. 고급 인증 옵션 창에서, HTTP를 통한 클라이언트 인증 허용 에 체크 후 확인 을 클릭 합니다.

 

27. 확인 을 클릭 합니다.

 

28. 확인 을 클릭 합니다.

 

29. 적용 을 클릭 합니다.

 

30. 구성 변경 설명 창에서, 적용 을 클릭 합니다.

 

31. 구성 변경 내용 저장 창에서, 확인 을 클릭 합니다.

 

 

5. 외부에서 접속 확인

 

1. 외부 PC 에서 http://owa.hope.pe.kr/owa 접속 시 내부 Exchange Server(192.168.4.12) 의 OWA 에 정상 접속 됨을 확인할 수 있습니다.

댓글
댓글쓰기 폼