M365. 테스트 환경 구축(5). WAP 구성
지난 포스팅에 이어서 이번에는 Web Application Proxy (WAP) 서버 구성에 대해서 다루겠습니다.
지난 포스팅
2021.06.19 - [Office 365] - M365. 테스트 환경 구축(1). 개발자 테넌트 만들기
2021.06.19 - [Office 365] - M365. 테스트 환경 구축(2). 도메인 등록
2021.06.22 - [Office 365] - M365. 테스트 환경 구축(3). Active Directory (AD) 구성
2021.06.23 - [Office 365] - M365. 테스트 환경 구축(4). ADFS 구성
처음 구성하시는 분들에게는 "WAP이란? ADFS 를 외부에 게시한다." 라고 설명 드립니다. 그 이외에 다양한 기능이 있지만 출발을 그렇게 하는 것이 좋습니다.
외부에서 ADFS 페이지에 접속하는 흐름 구성도는 다음과 같습니다.
보통 WAP은 DMZ 존에 구성되며 내부와 외부의 연결의 중간다리 역할을 합니다.
[단계1] 인증서 내보내기 / 가져오기
ADFS 머신에서 Digicert Util 을 실행 - Export Certificate
Next
Password 생성
Finish
내보내기 한 인증서를 WAP VM으로 복사합니다.
해당 인증서 파일을 우클릭 - Install PFX
Next
Next
Password 입력 - Exportable 옵션 체크 - Next
Next
Finish
[단계2] WAP 구성
VM 스펙은 다음과 같이 설정하였습니다.
OS: Windows Server 2019 EN
PC 이름을 변경합니다. (WAP은 도메인에 가입하지 않습니다.)
내부망 통신용 어댑터 설정
외부망 통신용 어댑터 설정
파일 탐색기를 실행한 뒤, 아래의 경로로 이동합니다.
C:\Windows\System32\drivers\etc
Hosts 파일을 우클릭 - Open with
Notepad - OK
아래와 같이 ADFS 주소 를 입력한 뒤, 저장합니다.
Server manager - Dashboard - Add roles and features
Next
Next
Next
Remote Access 체크 - Next
Next
Next
Web Application Proxy 체크
Add Features
Web Application Proxy 체크 - Next
Install
Open the Web Application Proxy Wizard
Next
ADFS 주소 및 계정 정보를 입력한 뒤, Next
인증서 선택 - Next
Configure
Close
구성 완료
외부 DNS 서버나 호스팅 사이트에서 A레코드로 아래와 같이 공인 IP 를 등록합니다.
그리고 방화벽이나 네트워크 장비단에서 443 Port에 대한 Open 설정이 필요합니다.
외부망에서 접속이 가능한지 아래의 URL로 테스트를 진행합니다.
https://sts.pepuri.com/adfs/ls/idpinitiatedsignon.aspx
그리고 만약 Windows Server 2019 버전으로 설정한다면, 되도록 아래의 글을 참고하여 추가 설정을 하는 것을 권장드립니다.
2020.03.29 - [Exchange] - Exchange Server 2019. WAP 2019 이용시 OWA 만 외부망에서 접속 불가
다음 포스팅에서 는 Azure AD Connector 정에 대해서 다루겠습니다.