Microsoft 365/Office 365

M365. 테스트 환경 구축(5). WAP 구성

Pepuri 2021. 6. 23. 16:49
반응형

지난 포스팅에 이어서 이번에는 Web Application Proxy (WAP) 서버 구성에 대해서 다루겠습니다.

 

지난 포스팅

2021.06.19 - [Office 365] - M365. 테스트 환경 구축(1). 개발자 테넌트 만들기

2021.06.19 - [Office 365] - M365. 테스트 환경 구축(2). 도메인 등록

2021.06.22 - [Office 365] - M365. 테스트 환경 구축(3). Active Directory (AD) 구성

2021.06.23 - [Office 365] - M365. 테스트 환경 구축(4). ADFS 구성

 

처음 구성하시는 분들에게는 "WAP이란? ADFS 외부에 게시한다." 라고 설명 드립니다. 이외에 다양한 기능이 있지만 출발을 그렇게 하는 것이 좋습니다.

 

외부에서 ADFS 페이지에 접속하는 흐름 구성도는 다음과 같습니다.

보통 WAP DMZ 존에 구성되며 내부와 외부의 연결의 중간다리 역할을 합니다.

 

[단계1] 인증서 내보내기 / 가져오기

ADFS 머신에서 Digicert Util 실행 - Export Certificate

 

Next

 

Password 생성

 

Finish

 

내보내기 인증서를 WAP VM으로 복사합니다.

해당 인증서 파일을 우클릭 - Install PFX

 

Next

 

Next

 

Password 입력 - Exportable 옵션 체크 - Next

 

Next

 

Finish

 

[단계2] WAP 구성

VM 스펙은 다음과 같이 설정하였습니다.

OS: Windows Server 2019 EN

 

PC 이름을 변경합니다. (WAP 도메인에 가입하지 않습니다.)

 

내부망 통신용 어댑터 설정

외부망 통신용 어댑터 설정

파일 탐색기를 실행한 , 아래의 경로로 이동합니다.

C:\Windows\System32\drivers\etc

 

Hosts 파일을 우클릭 - Open with

 

Notepad - OK

 

아래와 같이 ADFS 주소 입력한 , 저장합니다.

 

Server manager - Dashboard - Add roles and features

 

Next

 

Next

 

Next

 

Remote Access 체크 - Next

 

Next

 

Next

 

Web Application Proxy 체크

 

Add Features

 

Web Application Proxy 체크 - Next

 

Install

 

Open the Web Application Proxy Wizard

 

Next

 

ADFS 주소 계정 정보를 입력한 , Next

 

인증서 선택 - Next

 

Configure

 

Close

 

구성 완료

 

외부 DNS 서버나 호스팅 사이트에서 A레코드로 아래와 같이 공인 IP 등록합니다.

 

그리고 방화벽이나 네트워크 장비단에서 443 Port 대한 Open 설정이 필요합니다.

 

외부망에서 접속이 가능한지 아래의 URL 테스트를 진행합니다.

https://sts.pepuri.com/adfs/ls/idpinitiatedsignon.aspx

 

그리고 만약 Windows Server 2019 버전으로 설정한다면, 되도록 아래의 글을 참고하여  추가 설정을 하는 것을 권장드립니다.

2020.03.29 - [Exchange] - Exchange Server 2019. WAP 2019 이용시 OWA 만 외부망에서 접속 불가

 

다음 포스팅에서 는 Azure AD Connector 정에 대해서 다루겠습니다.

반응형