ActiveSync 게시 구성
게시: 2009년 11월
업데이트 날짜: 2010년 2월
적용 대상: Forefront Threat Management Gateway (TMG)
Exchange ActiveSync를 사용하면 Windows Mobile 2003 Software for Pocket PC(Pocket PC Phone Edition, Windows Mobile 2003 Software for Smartphone 등)와 같은 Microsoft Windows Mobile (R) 기반 장치에서 Exchange 사서함에 높은 보안 수준으로 액세스할 수 있습니다. 그런 다음 사서함에서 전자 메일 메시지, 약속, 연락처 정보 및 작업을 동기화한 후 모바일 장치가 오프라인 상태일 때 이 정보를 사용할 수 있습니다.
Exchange Server 2007 또는 Exchange Server 2010을 사용하는 경우 클라이언트 인증서 기반 인증을 사용하여 ActiveSync 연결을 인증할 수 있습니다. Forefront TMG는 Kerberos 제한 위임을 지원하므로 Forefront TMG에서 클라이언트 인증서를 사용하여 클라이언트 연결을 인증하고 Kerberos 티켓을 얻을 수 있습니다. 클라이언트 자격 증명 대신 Kerberos 티켓을 받는 게시된 웹 서버에 이 티켓을 제공할 수 있습니다.
ActiveSync 게시를 구성하려면
Forefront TMG 관리 콘솔의 트리에서 방화벽 정책 노드를 클릭합니다.
작업 창에서 도구 상자 탭을 클릭합니다.
도구 상자 탭에서 네트워크 개체, 새로 만들기를 차례로 클릭하고 웹 수신기를 선택하여 새 웹 수신기 마법사를 엽니다.
다음 표에 설명된 대로 새 웹 수신기 마법사를 완료합니다.
페이지 필드 또는 속성 설정 또는 작업 새 웹 수신기 마법사 시작
웹 수신기 이름
웹 수신기의 이름을 입력합니다. 예를 들어 ActiveSync 수신기를 입력합니다.
클라이언트 연결 보안
클라이언트와의 SSL 보안 연결 필요를 선택합니다.
웹 수신기 IP 주소
다음 네트워크에서 들어오는 웹 요청 수신 대기
외부 네트워크를 선택합니다. IP 주소 선택을 클릭하고 선택한 네트워크에 있는 Forefront TMG 컴퓨터의 지정된 IP 주소를 선택합니다. 사용 가능한 IP 주소에서 웹 사이트의 IP 주소를 선택하고 추가를 클릭한 다음 확인을 클릭합니다.
</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>수신기 SSL 인증서</strong> </p> </td> <td colspan="1"> <p /> <p> </p> </td> <td colspan="2"> <p> <strong>이 웹 수신기에 단일 인증서 사용</strong>을 선택하고 <strong>인증서 선택</strong>을 클릭한 다음 사용자가 게시된 웹 사이트에 액세스하는 데 사용하는 호스트 이름이 <strong>발급 대상</strong> 필드에 나타나는 인증서를 선택합니다.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>인증 설정</strong> </p> </td> <td colspan="1"> <p> <strong>클라이언트에서 Forefront TMG에 자격 증명을 제공하는 방법 선택</strong> </p> </td> <td colspan="2"> <p>드롭다운 목록에서 <strong>HTML 양식 인증</strong>을 선택합니다. Kerberos 제한 위임을 사용하려면 <strong>SSL 클라이언트 인증서 인증</strong>을 선택합니다.</p> </td> </tr> <tr> <td colspan="2"> <p /> </td> <td colspan="1"> <p> <strong>양식에서 추가 위임 자격 증명 수집</strong> </p> </td> <td colspan="2"> <p>이 확인란은 선택 취소된 상태로 그대로 둡니다.</p> </td> </tr> <tr> <td colspan="2"> <p /> </td> <td colspan="1"> <p> <strong>Forefront TMG에서 클라이언트 자격 증명의 유효성을 검사하는 방법을 선택하십시오.</strong> </p> </td> <td colspan="2"> <p>Forefront TMG가 도메인에 배포된 경우 Windows(Active Directory)를 선택합니다. 작업 그룹 배포에서는 <strong>LDAP(Active Directory)</strong>, <strong>RADIUS</strong>, <strong>RADIUS OTP</strong> 또는 <strong>SecurID</strong>를 선택할 수 있습니다.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Single Sign On 설정</strong> </p> </td> <td colspan="1"> <p> <strong>이 웹 수신기를 사용하여 게시된 웹 사이트에 SSO 사용</strong> </p> </td> <td colspan="2"> <p>이 확인란은 선택 취소된 상태로 그대로 둡니다.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>새 웹 수신기 마법사 완료</strong> </p> </td> <td colspan="1"> <p /> </td> <td colspan="2"> <p>설정을 검토하고 <strong>마침</strong>을 클릭합니다. </p> </td> </tr> </table>작업 창에서 작업 탭을 클릭합니다.
작업 탭에서 Exchange 웹 클라이언트 액세스 게시를 클릭하여 새 Exchange 게시 규칙 마법사를 엽니다.
다음 표에 설명된 대로 새 Exchange 게시 규칙 마법사를 완료합니다.
페이지 필드 또는 속성 설정 또는 작업 새 Exchange 게시 규칙 마법사 시작
Exchange 게시 규칙 이름
Exchange 게시 규칙의 이름을 입력합니다. 예를 들어 ActiveSync 클라이언트를 입력합니다.
서비스 선택
Exchange 버전
Exchange Server 2003, Exchange Server 2007 또는 Exchange Server 2010을 선택합니다.
웹 클라이언트 메일 서비스
Exchange ActiveSync를 선택합니다.
게시 유형
단일 웹 사이트 또는 부하 분산 장치 게시를 선택합니다. 다른 옵션은 이 절차의 범위를 벗어납니다.
서버 연결 보안
SSL을 사용하여 게시된 웹 서버 또는 웹 팜 연결을 선택합니다. 이 옵션을 사용하려면 호스트 이름이 발급 대상 필드에 내부 사이트 이름으로 지정된 SSL 서버 인증서를 각 Exchange 프런트 엔드 서버에 설치해야 합니다.
내부 게시 정보
내부 사이트 이름
Forefront TMG에서 게시된 서버로 전송되는 HTTP 요청 메시지에 사용할 호스트 이름을 입력합니다.
이 필드에서 지정한 내부 사이트 이름을 확인할 수 없으며 게시된 서버의 컴퓨터 이름이나 IP 주소가 아닌 경우 컴퓨터 이름 또는 IP 주소를 사용하여 게시된 서버에 연결을 선택하고 게시된 서버의 확인 가능한 컴퓨터 이름이나 IP 주소를 입력합니다.
공개 이름 정보
다음에 대한 요청 허용
이 도메인 이름(아래에 입력)을 선택합니다.
공개 이름
외부 사용자가 게시된 Exchange ActiveSync 사이트에 액세스하는 데 사용할 공개 FQDN(정규화된 도메인 이름) 또는 IP 주소를 입력합니다.
웹 수신기 선택
웹 수신기
드롭다운 목록에서 4단계에서 만든 웹 수신기를 선택합니다. 편집을 클릭하여 선택한 웹 수신기의 속성을 수정할 수 있습니다.
인증 위임
Forefront TMG에서 게시된 웹 서버의 인증을 받는 데 사용하는 방법 선택
양식 기반 인증의 경우 기본 인증을 선택합니다. SSL 클라이언트 인증서 인증의 경우 Kerberos 제한 위임을 선택합니다.
사용자 집합
이 규칙은 다음 사용자 집합의 요청에 적용됩니다.
Windows 자격 증명 유효성 검사를 사용하는 경우 기본 옵션인 모든 인증된 사용자를 변경하지 마십시오. RADIUS, LDAP 또는 SecurID 유효성 검사를 사용할 경우 해당 네임스페이스에 대해 구성된 사용자 집합을 사용해야 합니다.
새 Exchange 게시 규칙 마법사 완료
설정을 검토하고 마침을 클릭합니다.
세부 정보 창에서 적용 단추를 클릭하여 구성을 저장 및 업데이트하고 확인을 클릭합니다.
참고
- SSL을 통해 게시하는 경우 게시된 웹 사이트의 호스트 이름으로 발급된 SSL 서버 인증서가 Forefront TMG 컴퓨터의 로컬 컴퓨터용 개인 저장소에 설치되어 있어야 합니다. SSL 서버 인증서를 얻고 설치하는 방법에 대한 자세한 내용은 보안 웹 게시에 대해 서버 인증서 구성을 참조하십시오.
- 새 웹 수신기 마법사의 웹 수신기 IP 주소 페이지에서 이 네트워크의 네트워크 어댑터에 대한 기본 IP 주소를 선택할 수도 있습니다. 네트워크 부하 분산을 사용하도록 설정한 경우 이 옵션은 자동으로 가상 IP 주소를 선택합니다. 그렇지 않으면 각 네트워크 어댑터에 대해 자동으로 기본 IP 주소가 선택됩니다.
- RADIUS 자격 증명 유효성 검사를 사용하는 경우 Forefront TMG 컴퓨터를 RADIUS 서버에 RADIUS 클라이언트로 등록해야 하며, Forefront TMG 컴퓨터(로컬 호스트 네트워크)에서 내부 네트워크로의 RADIUS 트래픽을 허용하는 RADIUS 시스템 정책 규칙을 사용하도록 설정해야 합니다. 이 규칙에서는 RADIUS 서버가 내부 네트워크에 있다고 가정합니다.
- RADIUS, LDAP 또는 RADIUS OTP 자격 증명 유효성 검사를 선택하는 경우 만든 웹 수신기의 속성을 편집하여 인증을 위해 쿼리할 RADIUS 또는 LDAP 서버를 지정해야 합니다.
- Exchange ActiveSync는 Exchange Server 2003 및 Exchange Server 2007에서만 지원됩니다.
- Exchange ActiveSync를 사용하면 Windows Mobile 2003 Software for Pocket PC(Pocket PC Phone Edition, Windows Mobile 2003 Software for Smartphone 등)와 같은 Microsoft Windows Mobile 기반 장치에서 Exchange 사서함에 높은 보안 수준으로 동기화할 수 있습니다.
- Forefront TMG에서는 클라이언트 요청의 사용자 에이전트 헤더를 사용하여 웹 브라우저에 반환되는 응답에 사용할 HTML 양식을 결정합니다. HTML 4.01, XHTML-MP 및 cHTML 유형의 양식이 지원됩니다. 요청의 사용자 에이전트 헤더가 형식에 매핑되어 있지 않으면 Forefront TMG에서 기본 인증이 대신 사용됩니다.
- 사용자는 일반적으로 https://호스트 이름/Microsoft-Server-ActiveSync 형식인 URL을 여는 방법으로 Exchange ActiveSync에 연결합니다. 사용자가 지정한 경로와 웹 게시 규칙 속성의 경로 탭에 있는 내부 경로 간의 매핑을 수정해야 할 수도 있습니다.
- 웹 게시 규칙의 다른 설정에 대한 자세한 내용은 게시 계획을 참조하십시오.
관련 항목
개념