FTMG 웹 사이트 게시

 

 

 

 

 

 

 

목차

 

1. 참고 사이트

 

2. 서버 및 DNS 정보

 

3. 사이트 생성

 

4. 웹 사이트 게시 규칙 생성

 

5. 외부에서 접속 확인

 

 

 

 

​1. 참고 사이트

Creating a Web publishing rule

http://technet.microsoft.com/en-us/library/cc995092.aspx

 

​2. 서버 및 DNS 정보

 

​▶ 본 포스팅의 서버 정보는 http://hope.pe.kr/220078335797 포스팅의 서버 구성과 동일 합니다.

1. 서버 정보

 

 서버명

  OS Version

  Roll

  IP​

 FTMG

 Windows Server 2008 R2 Enterprise

 Forefront Threat Management Gateway 2010 Standard Edition

 222.222.222.222 (외부)

 192.168.4.254 (내부)

 WEB Server

 Windows Server 2008 R2 Enterprise

 Web Server

 192.168.4.11 (내부)

 

 

2. DNS 정보

 

 URL

  IP

  www.hope.pe.kr

  222.222.222.222

 

 

 

3. 사이트 생성

 

1. 웹서버에 테스트를 위한 간단한 웹사이트 를 생성 합니다.

 

cf) 웹서버에서 웹사이트 생성 방법은 생략 하겠습니다.

 

 

4. 웹 사이트 게시 규칙 생성

 

1. Forefront TMG 관리 콘솔 실행 후, 방화벽 정책 에서 우클릭 후 새로 만들기 - 웹 사이트 게시 규칙 을 클릭 합니다.

 

2. 새 웹 게시 규칙 마법사 창에서, 웹 게시 규칙 이름 을 입력 하고 다음 을 클릭 합니다.

 

3. 규칙 동작 선택 화면에서, 다음 을 클릭 합니다.

 

4. 게시 유형 화면에서, 다음 을 클릭 합니다.

 

5. 서버 연결 보안 화면에서, 다음 을 클릭 합니다.

 

6. 내부 게시 정보 화면에서, 내부 사이트 이름 을 입력하고 컴퓨터 이름 또는 IP 주소 를 입력 하고 다음 을 클릭 합니다.

 

7. 경로(옵션) 에 /* 를 입력 하고 다음 을 클릭 합니다.

 

8. 공개 이름 정보 화면에서, 공개 이름 을 입력 하고, 다음 을 클릭 합니다.

 

9. 웹 수신기 선택 화면에서, 새로 만들기 를 클릭 합니다.

 

10. 새 웹 수신기 정의 마법사 창에서, 웹 수신기 이름 을 입력 하고 다음 을 클릭 합니다.

 

11. 클라이언트 연결 보안 화면에서, 클라이언트와의 SSL 보안 연결 필요 없음 을 선택하고 다음 을 클릭 합니다.

cf) "클라이언트와의 SSL 보안 연결 필요" 를 선택할 경우 SSL 통신을 위한 인증서를 요구합니다.

 

12. 웹 수신기 IP 주소 화면에서, 외부 에 체크 후 IP 주소 선택 을 클릭 합니다.

 

13. 외부 네트워크 수신기 IP 선택 창에서, 선택한 네트워크에 있는 Forefront TMG 컴퓨터의 지정된 IP 주소 를 선택 후 222.222.222.222 를 선택 후 추가 를 클릭 합니다.

 

14. 확인 을 클릭 합니다.

 

15. 다음 을 클릭 합니다.

 

 

 

 

16. 인증 설정 화면에서, 인증 없음 을 선택 후 다음 을 클릭 합니다.

 

17. Single Sign On 설정 화면에서, 다음 을 클릭 합니다.

 

18. 새 웹 수신기 마법사 완료 화면에서, 마침 을 클릭 합니다.

 

19. 다음 을 클릭 합니다.

 

20. 인증 위임 화면에서, 위임 안 함 - 클라이언트에서 직접 인증 선택 후 다음 을 클릭 합니다.

 

21. 사용자 집합 화면에서, 다음 을 클릭 합니다.

 

22. 마침 을 클릭 합니다.

 

23. 생성한 웹 게시 규칙 "WWW" 에서 우클릭 후 속성 을 클릭 합니다.

 

24. WWW 속성 창에서, 브리징 탭 클릭 후 HTTP 포트로 요청 리디렉션 을 클릭 합니다.

 

25. 수신기 탭 클릭 후 속성 을 클릭 합니다.

 

26. WWW Listener 속성 창에서, 인증 탭 클릭 후 고급 을 클릭 합니다.

 

27. 고급 인증 옵션 창에서, HTTP를 통한 클라이언트 인증 허용 에 체크 후 확인 을 클릭 합니다.

 

28. 확인 을 클릭 합니다.

 

29. 확인 을 클릭 합니다.

 

30. 적용 을 클릭 합니다.

 

31. 구성 변경 설명 창에서, 적용 을 클릭 합니다.

 

32. 확인 을 클릭 합니다.

 

 

5. 외부에서 접속 확인

 

1. 외부 PC 에서 www.hope.pe.kr 접속 시 내부 웹서버 (192.168.4.11)의 메인페이지가 정상적으로 접속됨을 확인할 수 있습니다.

  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기