SharePoint 게시 구성

  • 아티클

게시: 2009년 11월

업데이트 날짜: 2010년 2월

적용 대상: Forefront Threat Management Gateway (TMG)

Microsoft Office SharePoint Server 사이트가 인터넷 사용자에게 노출된 경우 Forefront TMG에서는 조직의 네트워크 보안을 손상시키지 않고도 쉽게 외부 사용자가 해당 사이트를 사용할 수 있게 할 수 있습니다. Forefront TMG에서는 웹 서버에 대한 들어오는 요청을 가로채어 응답을 대신 보내는 방법으로 내부 콘텐츠를 보호합니다.

SharePoint 게시를 구성하려면

  1. Forefront TMG 관리 콘솔의 트리에서 방화벽 정책 노드를 클릭합니다.

  2. 작업 창에서 도구 상자 탭을 클릭합니다.

  3. 도구 상자 탭에서 네트워크 개체, 새로 만들기를 차례로 클릭하고 웹 수신기를 선택하여 새 웹 수신기 마법사를 엽니다.

  4. 다음 표에 설명된 대로 새 웹 수신기 마법사를 완료합니다.

    페이지 필드 또는 속성 설정 또는 작업

    새 웹 수신기 마법사 시작

    웹 수신기 이름

    웹 수신기의 이름을 입력합니다. 예를 들어 SharePoint 수신기를 입력합니다.

    클라이언트 연결 보안

    클라이언트와의 SSL 보안 연결 필요를 선택합니다.

    웹 수신기 IP 주소

    다음 네트워크에서 들어오는 웹 요청 수신 대기

    외부 네트워크를 선택합니다. IP 주소 선택을 클릭하고 선택한 네트워크에 있는 Forefront TMG 컴퓨터의 지정된 IP 주소를 선택합니다. 사용 가능한 IP 주소에서 SharePoint 사이트의 IP 주소를 선택하고 추가를 클릭한 다음 확인을 클릭합니다.

              </p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>수신기 SSL 인증서</strong>
          </p>
        </td>
        <td colspan="1">
          <p />
          <p>

          </p>
        </td>
        <td colspan="2">
          <p>
            <strong>이 웹 수신기에 단일 인증서 사용</strong>을 선택하고 <strong>인증서 선택</strong>을 클릭한 다음 사용자가 게시된 SharePoint 사이트에 액세스하는 데 사용하는 호스트 이름이 <strong>발급 대상</strong> 필드에 나타나는 인증서를 선택합니다.</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>인증 설정</strong>
          </p>
        </td>
        <td colspan="1">
          <p>
            <strong>클라이언트에서 Forefront TMG에 자격 증명을 제공하는 방법 선택</strong>
          </p>
        </td>
        <td colspan="2">
          <p>
            <strong>HTTP 인증</strong>(기본 옵션)을 선택합니다.</p>
          <p>
            <strong>기본</strong>을 선택합니다.</p>
          <p>Forefront TMG가 도메인에 배포되는 경우 <strong>통합</strong>을 선택할 수도 있습니다. 작업 그룹 배포에서는 <strong>기본</strong>만 선택할 수 있습니다.</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p />
        </td>
        <td colspan="1">
          <p>
            <strong>Forefront TMG에서 클라이언트 자격 증명의 유효성을 검사하는 방법을 선택하십시오.</strong>
          </p>
        </td>
        <td colspan="2">
          <p>기본 인증을 선택했으며 Forefront TMG가 도메인에 배포되는 경우 <strong>Windows(Active Directory)</strong>를 선택합니다.</p>
          <p>작업 그룹 배포에서 기본 인증을 선택한 경우 <strong>LDAP(Active Directory)</strong> 또는 <strong>RADIUS</strong>를 선택할 수 있습니다.</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>Single Sign On 설정</strong>
          </p>
        </td>
        <td colspan="1">
          <p>
            <strong>이 웹 수신기를 사용하여 게시된 웹 사이트에 SSO 사용</strong>
          </p>
        </td>
        <td colspan="2">
          <p>Single Sign On은 양식 기반 인증을 사용하는 경우에만 사용할 수 있습니다.</p>
        </td>
      </tr>
      <tr>
        <td colspan="2">
          <p>
            <strong>새 웹 수신기 마법사 완료</strong>
          </p>
        </td>
        <td colspan="1">
          <p />
        </td>
        <td colspan="2">
          <p>설정을 검토하고 <strong>마침</strong>을 클릭합니다.</p>
        </td>
      </tr>
    </table>

  5. 작업 창에서 작업 탭을 클릭합니다.

  6. 작업 탭에서 SharePoint 사이트 게시를 클릭하여 새 SharePoint 게시 규칙 마법사를 엽니다.

  7. 다음 표에 설명된 대로 새 SharePoint 게시 규칙 마법사를 완료합니다.

    페이지 필드 또는 속성 설정 또는 작업

    새 SharePoint 게시 규칙 마법사 시작

    SharePoint 게시 규칙 이름

    SharePoint 게시 규칙의 이름을 입력합니다. 예를 들어 SharePoint를 입력합니다.

    규칙 동작 선택

    작업

    허용

    게시 유형

    단일 웹 사이트 또는 부하 분산 장치 게시를 선택합니다. 부하가 분산된 웹 서버의 서버 팜 게시를 선택하려면 SharePoint 서버의 서버 팜을 만들어야 합니다.

    서버 연결 보안

    SSL을 사용하여 게시된 웹 서버 또는 웹 팜 연결을 선택합니다. 이 옵션을 사용하려면 Forefront TMG에서 SharePoint 서버에 연결하는 데 사용하는 호스트 헤더의 호스트 이름이 발급 대상 필드에 표시되는 SSL 서버 인증서를 SharePoint 서버에 설치해야 합니다.

    내부 게시 정보

    내부 사이트 이름

    내부 사용자가 SharePoint 사이트에 연결하기 위해 URL에 제공하는 호스트 이름을 입력합니다.

    단일 SharePoint 서버를 게시하는 중이고 이 필드에서 지정한 내부 사이트 이름을 확인할 수 없으며 게시된 서버의 컴퓨터 이름이나 IP 주소가 아닌 경우 컴퓨터 이름 또는 IP 주소를 사용하여 게시된 서버에 연결을 선택하고 게시된 서버의 확인 가능한 컴퓨터 이름이나 IP 주소를 입력합니다.

    공개 이름 정보

    다음에 대한 요청 허용

    이 도메인 이름(아래에 입력)을 선택합니다.

    공개 이름

    외부 사용자가 게시된 SharePoint 사이트에 액세스하는 데 사용할 공개 FQDN(정규화된 도메인 이름) 또는 IP 주소를 입력합니다.

    웹 수신기 선택

    웹 수신기

    드롭다운 목록에서 4단계에서 만든 웹 수신기를 선택합니다. 편집을 클릭하여 선택한 웹 수신기의 속성을 수정할 수 있습니다.

    인증 위임

    Forefront TMG에서 게시된 웹 서버의 인증을 받는 데 사용하는 방법 선택

    기본 인증을 선택합니다.

    대체 액세스 매핑 구성

    해당 옵션을 선택합니다.

    사용자 집합

    이 규칙은 다음 사용자 집합의 요청에 적용됩니다.

    기본값인 모든 인증된 사용자를 변경하지 마십시오.

    새 SharePoint 게시 규칙 마법사 완료

    설정을 검토하고 마침을 클릭합니다.

  8. 세부 정보 창에서 적용 단추를 클릭하여 구성을 저장 및 업데이트하고 확인을 클릭합니다.

    9. 참고

    • 사용자와 Forefront TMG 간의 SSL 연결을 위해서는 게시된 SharePoint 사이트의 호스트 이름으로 발급된 SSL 서버 인증서가 배열에 있는 모든 Forefront TMG 컴퓨터의 로컬 컴퓨터용 개인 저장소에 설치되어 있어야 합니다. SSL 서버 인증서를 얻고 설치하는 방법에 대한 자세한 내용은 보안 웹 게시에 대해 서버 인증서 구성을 참조하십시오.

    • 새 웹 수신기 마법사의 웹 수신기 IP 주소 페이지에서 이 네트워크의 네트워크 어댑터에 대한 기본 IP 주소를 선택할 수도 있습니다. 네트워크 부하 분산을 사용하도록 설정한 경우 이 옵션은 자동으로 가상 IP 주소를 선택합니다. 그렇지 않으면 각 네트워크 어댑터에 대해 자동으로 기본 IP 주소가 선택됩니다.

    • Forefront TMG에서 통합 인증을 구성하는 경우 SharePoint 서버에서 통합 인증을 사용할 수 없습니다. 기본 인증을 사용할 경우 Forefront TMG 컴퓨터와 SharePoint 서버에서 인증할 수 있습니다.

    • RADIUS 자격 증명 유효성 검사를 사용하는 경우 Forefront TMG 컴퓨터를 RADIUS 서버에 RADIUS 클라이언트로 등록해야 하며, Forefront TMG 컴퓨터(로컬 호스트 네트워크)에서 내부 네트워크로의 RADIUS 트래픽을 허용하는 RADIUS 시스템 정책 규칙을 사용하도록 설정해야 합니다. 이 규칙에서는 RADIUS 서버가 내부 네트워크에 있다고 가정합니다.

    • RADIUS 또는 LDAP 자격 증명 유효성 검사를 선택하는 경우 만든 웹 수신기의 속성을 편집하여 인증을 위해 쿼리할 RADIUS 또는 LDAP 서버를 지정해야 합니다.

    • Forefront TMG에서는 부하 분산 장치 뒤에 있는 서버 팜을 단일 서버로 처리합니다. 부하 분산된 팜을 게시하는 데도 이 옵션이 지원되지만 부하 분산 장치보다는 Forefront TMG에서 만들어진 서버 팜이 제공하는 통합된 부하 분산 지원을 사용하는 것이 좋습니다. 서버 팜용 Forefront TMG 게시의 경우 클라이언트 선호도가 향상되며, 이 옵션은 클라이언트 IP 주소를 따르지 않고 쿠키를 사용하여 작동하도록 구성할 수 있습니다. 이 기능은 부하 분산 장치와 Forefront TMG 사이에 있는 장치(예: NAT 장치)가 클라이언트 IP 주소를 숨기는 경우에 특히 유용합니다.

    • 새 SharePoint 게시 규칙 마법사는 내부 사이트 이름 필드에 지정된 이름 또는 IP 주소에 해당하는 호스트 헤더 대신 원본 호스트 헤더를 전달하도록 새 웹 게시 규칙을 구성합니다.

    • 대체 액세스 매핑을 구성하는 방법에 대한 자세한 내용은 SharePoint 서버에서 대체 액세스 매핑 구성을 참조하십시오.

    • 웹 게시 규칙의 다른 설정에 대한 자세한 내용은 게시 계획을 참조하십시오.

    관련 항목

    개념

    웹 게시 구성