반응형

모바일 접속 Simple URL 통한 게스트 초대 등의 기능을 사용하려면 역방향 프록시(Reverse Proxy) 구성해야합니다. 이전에 ARR, TMG 기준으로 포스팅한적이 있습니다. 이번에는 Web Application Proxy (WAP) 이용하여 구성하는 방법을 다루도록 하겠습니다.

 

2017/10/09 - [Lync] - Skype for Business Server 2015. Reverse Proxy 구성(3) TMG 2010편

2016/11/21 - [Lync] - Skype for Business Server 2015. Reverse Proxy 구성(3) ARR편

 

 

Infrastructure qualified for Microsoft Lync

https://technet.microsoft.com/en-us/office/dn788945.aspx

 

기술자료 상에서도 WAP 이용해서도 가능하다고 나와 있습니다.

 

사전에 ADFS 와 WAP 설치를 완료 합니다. (아래의 포스팅 참고

2016/03/27 - [Office 365] - Office 365. ADFS 구성(1)

2016/03/28 - [Office 365] - Office 365. ADFS 구성(2)

 

설정에 대한 내용을 Word 파일로 다운로드 받을 있습니다.

 

Configuring the Windows Server 2012 Web Application Proxy as a Reverse Proxy for Lync Server

https://www.microsoft.com/en-us/download/details.aspx?id=44940

 

 

[단계1] 인증서 구성

문서상에서 여러가지 URL 나와있는데, 그중에서 필요한 것은 아래의 5가지 입니다.

구성에서는 meet dialin join.limcm.com/meet, join.limcm.com/dialin 으로 변경하였기 때문에 4개가 필요합니다.

 

Front-end Server 에서 Deployment Wizard 실행한 인증서 마법사를 실행합니다.

 

Web services external 체크한 Request 진행

 

정보 입력 - Advanced

 

Offline Request

 

요청서 지정후 next

 

Exportable 옵션 체크 Next

 

Scheduler 추가 - Finish

 

Next

 

Next

 

Next

 

Finish

 

인증서 구입 사이트에서 요청서를 메모장으로 열어준 복사 붙여넣기 각각의 주소를 입력합니다.

 

Import Certificate 진행

 

인증서파일 지정 - Next

 

Next

 

Finish

 

IIS - Server Certificates 메뉴로 이동

 

불러온 인증서를 Export 진행

 

WAP 해당인증서를 설치합니다.

 

Next

 

Next

 

Finish

 

[단계2] WAP 설정

Network External Internal 구분하는 것을 권장하고 있습니다.

 

 

아래는 제가 구성한 예시입니다. 편의상 같은 대역대를 사용하였는데, 되도록 다른 대역을 사용하는 것이 좋을 것으로 보입니다.

 

Internal

 

External

 

C:\windows\system32\driver\etc 폴더로 이동하여 hosts 파일을 메모장으로 실행합니다.

 

 

내부IP 주소를 지정합니다.

(Front-End Pool 구성하였을 경우 로드밸런싱 구성이 가능하면 VIP 지정합니다. 아직 구성하지 못했습니다.ㅠㅠ)

 

WAP에서 Remote Access Management 실행합니다.

 

Publish

 

Next

 

Pass-through - Next

 

다음과 같이 입력합니다.

 

Finish

 

Close

 

마찬가지 방식으로 나머지 URL 동일하게 진행합니다.

 

 

 

결과

 

 

이 게시 규칙에는 외부 URL 및 백 엔드 서버 URL 값에 불일치가 포함되므로 요청 헤더의 URL 값 변환을 사용하지 않도록 게시 규칙을 구성해야합니다.

( 경우에는 webext-> webint)

Since this publishing rule contains a discrepancy in the External URL and Backend server URL values, the publishing rule must be configured to disable translation of URL values in request headers. This setting can be disabled by running the following cmdlets using Windows PowerShell:

 

 

(기술 자료 예시)

$Rule = (Get-WebApplicationProxyApplication “External Lync Web Services – Boston Pool”).ID

Set-WebApplicationProxyApplication –ID $Rule –DisableTranslateUrlInRequestHeaders:$True

 

 

WAP 에서 Powershell 실행하여 안내사항대로 명령어를 진행합니다.

 

$Rule = (Get-WebApplicationProxyApplication “Lyncweb”).ID

Set-WebApplicationProxyApplication –ID $Rule –DisableTranslateUrlInRequestHeaders:$True

 

WAP 443 포트를 포트포워딩합니다.

 

 

 

외부 DNS Server A레코드를 추가합니다.

 

외부에서 정상적으로 접속여부 확인

 

Client 상에서 모임 시작을 진행합니다.

 

모임 생성

 

 

모임 입장 정보 확인

 

모임 URL 복사합니다.

 

LWA 접속

 

플러그인 설치하여 게스트 참가 시도

 

 

 

정상적으로 통신됨 확인

 

 

 

 Mobile 에서도 정상적으로 작동되는지 확인합니다.

 

참고로 Windows Server 2019 버전으로 구성한 경우, 아래의 Known Issue를 참고하시기 바랍니다.

 

2020.03.29 - [Exchange] - Exchange Server 2019. WAP 2019 이용시 OWA 만 외부망에서 접속 불가

반응형

+ Recent posts