이전에는 Reverse Proxy 구성에서 Forefront Threat Management Gateway(TMG) 2010 많이 사용했습니다.

그러나 현재는 이상 새로운 버전이 판매되지 않으며 Windows Server 2008 R2 까지만 지원되기 때문에 Windows Server 2012 이후에는 ARR 많이 구성하고 있습니다.

아직 TMG 많이 사용되기 때문에 Lync Server 2013 때와 구성은 동일하지만(지금 생각하면 어설픔;;), 다시 포스팅을 해보겠습니다.

 

Front-End, Edge 서버는 이전 포스팅 글을 참고하셔서 구성하시면 됩니다.

Reverse Proxy ARR, TMG 선택사항입니다. (모바일 연결시 반드시 필요합니다.)


아래는 구성과정을 직접 녹화한 영상이오니 참고하시면 도움이 될겁니다.




VM 환경

OS: Windows Server 2008 R2 SP1 최신 업데이트

RAM: 4GB

 

[단계1] 네트워크 인증서 구성

네트워크 구성


Internal NIC


External NIC


Edge 마찬가지로 C:\Windows\System32\drivers\etc 경로로 이동합니다.


Hosts 파일을 더블클릭하여 Notepad 열어 준다음 다음과 같이 IP 주소 FQDN 입력합니다. - 작업은 내부 DNS 정보가 없기 때문에 강제로 지정하는 작업입니다.


Edge 마찬가지로 Chain 인증서를 가져옵니다.

DC 에서 인증서 요청 페이지로 이동한 Download a CA certificate, certificate chain, or CRL 클릭합니다.


Download CA certificate chain - 다운로드를 진행한 RP 서버로 복사 합니다.


Mmc 실행합니다.


파일 - 스냅인 추가/제거


인증서 - 추가


컴퓨터 계정 - 다음


마침 - 확인

 

신뢰할 있는 루트 인증 기관 - 인증서 - 가져오기

 

다음

 

체인 인증서를 지정하여 불러오기 작업을 진행합니다.


[단계2] 공인 SSL 인증서 가져오기

FE 배포때에는 사설인증서로 진행하였지만, 사설인증서로는 Mobile 접속을 설정하기가 어렵습니다. (개인적으로는 안되는 것으로 알고 있습니다.)

https://gogetssl.com 에서 구입한 인증서로 진행하도록 하겠습니다.

 

 

FE 에서 배포 마법사를 실행한 , 인증서 요청 메뉴로 이동합니다.

 

Server default, Web services external 체크한 Request 진행합니다.


기본 사항 입력을 진행한 , Advanced 클릭합니다.


Offline certificate request 체크 Next


요청 파일 경로 이름 지정후 Next


Next


Mark the certificate's private key as exportable 체크 Next


Finish


Next


Next


Finish


인증서 파일을 메모장으로 Open 합니다.


인증서 구입 관련 사항은 기존 Lync 구축에서 확인할 있습니다.


인증서를 다운로드 하였다면 Import Certificate 클릭합니다.


인증서를 지정한 Next


Next


Finish


Assign


Next


불러온 인증서를 지정 Next-Next


Finish


FE에서 IIS 실행합니다.


Server Certificates 실행


인증서를 우클릭 - Export 클릭


파일몇, 암호를 지정한 OK - 해당 파일을 RP 복사합니다.

 

RP 에서 mmc 실행합니다.


파일 - 스냅인 추가/제거


인증서 - 추가


컴퓨터 계정 - 다음


마침 - 확인


개인용 - 인증서 - 우클릭 - 모든 작업 - 가져오기


Front-End 에서 내보낸 인증서를 지정한 불러오기 작업을 진행합니다.


[단계2] TMG 설치

Run Preparation Tool - 계속 Next


Next


마침


Next


Next


Next


Next


Add


Add Adapter


내부 네트워크 어댑터 선택


OK


Next


Next


Install


Configure network settings


Next


Edge Firewall - Next


Internal NIC 선택 - Next


External NIC 선택 - Next


마침

 

Configure system settings


Next


Next


Finish


Define deployment options


Next


Windows Update - Next


Next


Next


No - Next


None - Next


Finish


Close


Next


No, do not create the rule for me - Next


Next


 

No ~ - Next


Do not allow users to establish HTTPS connections - Next


Enable the default Web caching rule 체크 해제 Next


Finish


Firewall Policy - New - Web Site Publishing Rule


이름 지정 - Next


Allow - Next


Publish a single Web site or load balancer - Next


User SSL to connect to the published Web server or server farm


Internal site name  지정 - Next


Path /* 입력


Public Name 입력 Next


New


Web listner name 지정


Next


External - Select IP Addresses 클릭


Specified IP 지정 - Add


Next


Select Certificate


인증서 선택 - Next


No Authentication - Next


Next


Finish


Next


No delegation, but client may authenticate directly


Next


Finish


Firewall Policy - 생성한 정책 더블클릭


Bridging Tab - 443 -> 4443 포트로 변경 - Apply


Public Name - Add


Lyncdiscover, join 사용되는 URL 추가합니다.


Apply


To - Forward the original ~ - Check - Apply - Test Rule


테스트 결과 확인


Apply


외부 DNS 설정은 아래와 같이 A 레코드를 추가합니다.


외부망에서 테스트로 페이지 접속하여 아래와 같이 표시되고, 모바일에서도 접속된다면 정상적으로 구성완료.


신고

+ Recent posts