반응형

이제 Lync Server 2013 Standard Edition 설치 부분의 마지막인 Reverse Proxy (이하 RP)를 다루도록 하겠습니다.

한글로는 역방향 프록시라고도 하는데요. RP를 구축해야만 웹 기반 서비스, Lyncdiscover를 이용한 모바일 기반 서비스가 이용할 수 있습니다. RP를 설치하기 위해서 Microsoft Forefront Treat Management Gateway 2010 (이하 TMG)를 설치하여 진행하였습니다. 다만 TMG의 경우 Windows Server 2008 R2를 지원하기 때문에 해당 버전의 OS를 기준으로 진행하였습니다.

이전글

 

2015/04/04 - [Lync Server 2013] - Lync Server 2013 설치 (2) Edge 편

   

기본 준비물

Windows Server 2008 R2 최신 업데이트가 구성된 VM

Microsoft Forefront Treat Management Gateway (TMG) 2010 설치파일

   

[참고] TMG 설치 준비

  

 

 

[단계 1] FE 서버에서 토폴로지 배포 및 인증서 설정

FE 서버의 토폴로지에서 외부 웹 서비스 주소 설정 작업을 진행합니다.

배포 마법사에서 인증서 요청, 설치 또는 할당 메뉴에서 다시 실행을 클릭하여 인증서 마법사를 실행합니다.

기본 인증서 세부항목에서 서버 기본값과 웹 서비스 외부만 체크한 뒤 인증서 요청을 진행합니다.

오프라인 인증서 요청 작업을 진행합니다.

인증서 이름을 지정한 뒤 인증서의 개인 키를 내보낼 수 있는 것으로 표시 에 체크합니다.

다음과 같이 주체 이름/대체 이름 항목이 올바르게 지정되어 있는지 확인합니다.

RP 에는 SIP 도메인 인증서는 필요 없으므로 체크하지 않고 진행하여 인증서 요청 완료를 진행합니다.

https://gogetssl.com 에 접속하여 기존에 구입한 SAN을 재 인증하는 작업을 진행해야 합니다.

다만 Edge 설정과는 다르게 4개의 SAN 이 필요하므로 1개를 추가로 구입해야 할 수 있습니다.

기존에 구입한 것에 Reissue SSL 을 진행하면 다른 주소로 재 발급 받을 수 있습니다. (Buy more SAN 을 진행하면 SAN을 추가할 수 있습니다.)

인증서 요청파일을 메모장으로 열어서 CSR을 붙여 넣기를 진행한 뒤 아래의 SAN 정보를 입력하여 요청 과정을 진행합니다. (주체 이름을 제외한 나머지 대체 이름을 입력합니다)

메일로 인증서 파일을 받았다면 인증서 마법사에서 인증서 가져오기를 진행합니다.

가져온 인증서를 지정합니다.

IIS 를 실행 한 뒤 서버 인증서 메뉴로 이동합니다.

불러온 인증서를 우클릭 - 내보내기 를 진행합니다.

파일 및 경로 지정, 암호 설정 작업을 완료합니다.

   

[단계 2] Reverse Proxy 사전 설정

RP 서버는 Windows Server 2008 R2 설치를 완료 한 뒤 최신 업데이트를 진행해야 합니다.

네트워크 어댑터는 내부용 1개 외부용 1개 총 2개의 어댑터가 추가되어야 합니다.

Edge 와 마찬가지고 도메인에는 가입하지 않으며 컴퓨터 이름만 변경하는 작업을 진행합니다.

[Windows Logo 키] + [R 키] 를 누른 뒤 MMC를 실행합니다.

스냅인 추가/제거 를 클릭합니다.

인증서를 선택한 뒤 추가 합니다.

컴퓨터 계정을 선택합니다.

마침을 클릭하여 인증서 스냅인 추가 과정을 마칩니다.

FE에서 내보낸 인증서를 개인용으로 인증서 가져오기 작업을 진행합니다.

파일을 지정한 뒤 암호를 입력하여 가져오기 작업을 완료합니다.

   

[단계 3] TMG 설치

설치 파일을 실행 한 뒤 준비 도구 실행을 클릭합니다.

내부 네트워크 추가를 클릭하여 내부망 설정 작업을 진행합니다.

설정을 완료한 뒤, 다음 버튼을 클릭하여 기본 설치 작업을 완료합니다. (시간이 생각보다 다소 소요됩니다.)

TMG 를 실행하여 시작 마법사를 진행합니다.

1단계 네트워크 설정 구성을 클릭합니다.

네트워크 템플릿 에서 경계면 방화벽(Edge) 를 선택한 뒤 다음을 클릭합니다.

내부 네트워크와 연결된 어댑터를 선택한 뒤, 다음을 클릭합니다.

외부와 연결된 네트워크 어댑터를 선택한 뒤, 다음을 클릭합니다.

2단계 시스템 설정 구성을 진행합니다.

기본 설정대로 다음 버튼을 클릭하여 2단계 구성을 완료합니다.

3단계 배포 옵션 정의 단계를 진행합니다.

권장 설정인 업데이트 확인 구성을 진행합니다. (이후 계속 다음 버튼을 클릭합니다.)

완료가 되면 웹 액세스 정책 마법사를 진행합니다.

기본 설정대로 진행해도 되지만, 저는 빠르게 설정을 진행하기 위해서 규칙을 만들지 않는 부분을 선택하도록 하겠습니다.

아니요, 인터넷에서 요청된 웹 콘텐츠를 검사하지 않습니다. 를 선택한 뒤 다음을 클릭합니다.

사용자가 웹사이트에 대한 HTTPS 연결을 설정하도록 허용을 체크합니다. (영상에서는 안함으로 되어 있지만, 안함으로 설정하면 https 사이트들은 접속할 수 없는 것으로 확인되었습니다.)

웹 액세스 정책 마법사 설정을 완료합니다.

TMG 메인화면이 나타나면 적용 버튼을 클릭하여 설정을 적용합니다.

   

방화벽 정책 - 새로 만들기 - 웹 사이트 게시 규칙 을 선택합니다.

규칙에 대한 이름을 지정한 뒤 다음을 클릭합니다.

허용 규칙을 설정합니다.

단일 웹 사이트 또는 부하 분산 장치 게시를 진행합니다.

기본 설정을 확인 한 뒤 다음을 클릭합니다.

내부 사이트 이름은 FE FQDN 값을 입력합니다.

경로 옵션에는 /* 을 입력합니다.

공개 이름에는 토폴로지에서 작성한 외부 주소를 입력합니다.

웹 수신기 선택 메뉴에서 새로 만들기를 클릭합니다.

간단하게 수신기 이름을 지정합니다.

기본 SSL 연결 설정을 진행합니다.

외부를 체크한 뒤 IP 주소 선택을 클릭합니다.

외부IP 주소를 추가합니다.

인증서 선택을 클릭합니다.

인증서를 올바르게 가져왔다면 초록색 표시가 나타나서 선택이 가능합니다.

클라이언트에서 Forefront TMG에 자격 증명을 제공하는 방법 선택에서 인증 없음으로 변경한 뒤 다음을 클릭합니다.

기본 설정대로 진행한 뒤 웹 수신기 정의 마법사를 완료합니다.

웹 수신기가 선택 되었다면 다음을 클릭합니다.

웹 서버의 인증을 받는 데 사용하는 방법의 경우 직접 인증으로 변경한 뒤 다음을 클릭합니다.

이후 다음을 클릭하여 설정을 완료한 다음, 적용을 클릭 - 이후 생성된 방화벽 정책을 더블 클릭합니다.

브리징 탭에서 SSL 포트를 4443 으로 변경한 뒤 적용을 클릭합니다.

공개 이름 탭에서 추가를 클릭하여 사용할 웹사이트 주소를 추가합니다.

대상 탭을 클릭한 뒤 [내부 사이트 이름] 필드에 지정된 실제 호스트 헤더 대신 원래 호스트 헤더 전달 을 체크한 뒤 적용 - 규칙 테스트 를 진행합니다.

올바르게 규칙 테스트가 진행 되었는지 결과를 확인합니다.

마지막으로 적용을 클릭하면 RP 구성이 완료됩니다.

설정이 잘 되었는지 확인하는 방법은 외부망에서 모임 URL 에 접속하거나 모바일에서 Lync App 을 설치한 뒤 로그인하여 확인합니다.

 

아래는 Lync Server Standard Edition 구성할 때 제가 설정한 hosting.kr 세팅 입니다. 어떻게 맞물려있는지 보면서 참고하시면 도움이 될 것 입니다.

 

 

이것으로 Lync Server 2013 Standard Edition 설치 포스팅을 마치도록 하겠습니다.

   

반응형

+ Recent posts