다음을 통해 공유

  • 아티클

장치 연결 프로세스

 

마지막으로 수정된 항목: 2012-06-21

이 항목에서는 장치 연결 프로세스에 대해 설명합니다. 프로세스의 각 단계는 문제를 해결할 수 있는 잠재적인 오류 지점으로 매핑되므로 장치 문제를 해결할 때는 이 프로세스를 이해하고 있는 것이 중요합니다.

내부 IP 전화의 연결 프로세스

내부 IP 전화의 연결 프로세스는 모든 IP 전화에 적용됩니다. 이 프로세스는 각 IP 전화에 사용되는 인증 유형만 다릅니다. 새 IP 전화만(즉, Aastra 6721ip 공통 영역 전화, Aastra 6725ip 일반 전화기, HP 4110 IP 전화 [공통 영역 전화], HP 4120 IP 전화 [일반 전화기], Polycom CX500 IP 공통 영역 전화, Polycom CX600 IP 일반 전화기 및 Polycom CX3000 IP 회의 전화)만 개인식별번호(PIN) 인증을 사용할 수 있습니다. Polycom CX700 IP 일반 전화기는 인증서 또는 NTLM 인증을 사용할 수 있습니다.

98345d35-bee9-40a3-9196-8c9b140e6eac

이 프로세스에서는 먼저 장치가 LLDP(Link Layer Discovery Protocol)를 시도해보고, LLDP를 사용할 수 없으면 DHCP(Dynamic Host Configuration Protocol)로 폴백하여 VLAN(Virtual Local Area Network) ID를 가져오려고 시도합니다.

참고

장치가 VLAN ID를 가져오지 못해도 부트스트래핑 프로세스는 계속됩니다.

그런 다음 장치가 DHCP를 사용하여 IP 주소를 획득하고, DNS(Domain Name System)에 Lync Server SIP에 대한 SRV 레코드를 쿼리한 후 해당 레코드를 구문 분석하여 도메인 이름을 얻습니다. 웹 서버 이름인 ucupdates-r2는 장치 업데이트 웹 서비스의 FQDN(정규화된 도메인 이름)을 제공하기 위해 도메인에 추가됩니다. 그런 다음 장치가 DNS에서 장치 업데이트 웹 서비스의 FQDN에 대한 A 레코드를 쿼리하고 장치 업데이트 웹 서비스에 업데이트를 쿼리합니다. 업데이트가 있으면 장치가 장치 업데이트 웹 서비스의 저장소에서 해당 업데이트를 가져와서 다시 부팅하기 전에 업데이트를 적용합니다. 다시 부팅한 후에는 장치가 DHCP에 쿼리를 전송하여 웹 서비스 URL 및 디렉터의 FQDN을 검색합니다. 또한 장치에서 DNS에 SRV 레코드를 쿼리하여 디렉터의 FQDN을 확인할 수도 있습니다.

사용자가 로그인을 시작하면 인증 프로세스가 시작됩니다. 장치는 웹 서비스의 루트 인증서 발급자 체인을 다운로드하고(이전에 가져오지 않은 경우) TLS를 통해 웹 서버에 연결하고 해당 체인을 사용하여 서버의 인증서를 확인합니다. 인증서 및 체인은 이후 사용을 위해 장치에 저장됩니다.

다음과 같이 자격 증명을 제공하고 통신을 위해 TLS를 사용하여 장치에서 인증을 수행합니다.

  • 새 IP 전화(Aastra 6721ip, Aastra 6725ip, HP 4110, HP 4120, Polycom CX500, Polycom CX600 및 Polycom CX3000)는 PIN 및 전화 번호 또는 내선을 제공합니다.

  • 이전 IP 전화(Polycom CX700 IP 일반 전화기)는 사용자 이름, 도메인 이름 및 암호를 제공합니다.

    참고

    Aastra 6725ip, HP 4120, Polycom CX600, Polycom CX700 및 Polycom CX3000에서는 또한 사용자가 USB 케이블을 통해 장치를 자신의 컴퓨터에 연결하여 로그인할 수 있습니다.

웹 서비스는 사용자 및 사용자의 홈 풀을 조회하기 위해 등록자에 연락하여 자격 증명을 확인합니다. 자격 증명이 올바르면 장치가 해당 사용자에 대한 인증서를 요청하고, 요청된 인증서가 해당 장치로 반환되며, 사용자 저장소에도 게시됩니다. 장치는 사용자의 인증서를 사용하여 로그온 요청을 인증하고 등록자에 대한 이후의 모든 SIP 통신을 인증합니다.

다음 논리는 사용된 등록자 FQDN이 무엇인지 확인하기 위해 사용되었습니다(즉, DHCP로 반환된 FQDN 또는 DNS로 반환된 FQDN). 이 논리에서 각 레코드는 하나의 항목이 성공할 때까지 시도됩니다. Lync Server Standard Edition에서는 레코드가 자동으로 게시됩니다. 프런트 엔드 풀에서는 레코드를 수동으로 게시해야 합니다. 이 A 레코드는 프런트 엔드 풀의 VIP(가상 IP)를 가리켜야 합니다.

  1. 내부 DNS SRV(TLS)

  2. DHCP 주소(TLS)

  3. 내부 DNS SRV(TLS)

  4. DHCP 주소(TLS)

  5. 외부 DNS(TLS)

  6. 외부 DNS(TCP)

마지막으로 장치가 SIP 등록자 요청으로 등록자에 연결하고 사용자의 인증서로 통신을 인증합니다. 이 로그온은 모든 SIP 통신의 시작 단계입니다.

외부 IP 전화에 대한 연결 프로세스

외부 IP 전화로 연결할 수 있으려면 내부적으로 성공적으로 연결되어 있어야 합니다. 회사 네트워크 외부에 있는 장치의 연결 프로세스는 해당 내부 연결에 사용된 인증 방법에 따라 다릅니다.

a916ffc0-2dc1-4921-8793-e4c09dae6a09

Aastra 6721ip, Aastra 6725ip, HP 4110, HP 4120, Polycom CX500, Polycom CX600 및 Polycom CX3000 사용자가 장치 업데이트 웹 서비스의 FQDN(사용자가 Lync Server에 로그온할 때 인밴드 프로비저닝을 통해 제공됨), 웹 서비스 발급자 인증서 체인 및 서버 인증서, 사용자 인증서 등 성공적인 외부 연결에 필요한 모든 항목을 얻기 위해서는 등록자에 대해 내부적으로 인증 및 로그온을 성공적으로 마쳐야 합니다.

Polycom CX700 사용자는 장치가 인밴드 프로비저닝으로부터 외부 장치 업데이트 웹 서비스의 FQDN을 가져올 수 있도록 내부적으로 로그온을 성공해야 합니다. 이를 위해 장치에서 인증서 인증을 사용할 필요는 없습니다. NTLM 인증만으로도 충분합니다.

또는 장치 업데이트 웹 서비스 주소를 가져올 수 없는 경우 장치에서 처리를 계속 수행하고 인증 및 로그온을 시도합니다. 로그온 성공 이후 장치는 장치 업데이트 웹 서비스를 실행하는 서버의 FQDN을 확인하고 업데이트에 대한 쿼리로 이를 확인할 수 있습니다.

내부 로그온을 위해 NTLM 인증을 사용한 외부 Polycom CX700

NTLM 인증을 사용하여 내부적으로 이미 로그온된 외부 Polycom CX700은 먼저 로컬(외부) DHCP 서버를 사용하여 IP 주소를 가져오려고 합니다. 그런 다음 장치가 장치 업데이트 웹 서비스를 실행하는 서버의 주소를 찾기 위해 FQDN 값을 제공하여 DNS에 쿼리를 수행한 후 업데이트를 쿼리합니다. 사용할 수 있는 항목이 있으면 장치가 업데이트를 다운로드하고, 설치한 후 다시 시작됩니다.

다시 시작한 후에는 장치가 다시 IP 주소를 가져오고 장치 업데이트 웹 서비스에 업데이트를 다시 쿼리합니다. 이번에는 다른 업데이트가 필요하지 않으므로 장치가 DNS에 회사의 등록자 FQDN에 대한 SRV를 쿼리합니다. 이 값을 얻은 후에는 장치가 해당 A 레코드를 쿼리합니다.

그런 다음 장치가 NTLM을 자격 증명으로 사용하여 연결 및 인증을 수행합니다. 등록자는 인증을 확인하고 사용자의 홈 풀 및 SIP URI를 반환합니다. 그런 후 장치가 로그온하기 위해 SIP REGISTER 요청을 전송하고 등록자는 ACK 응답에서 웹 서비스의 FQDN을 반환합니다.

이때 장치가 웹 서비스에 연결한 후 웹 서버의 인증서 체인을 가져옵니다. 가져온 후에는 장치가 먼저 TCP를 통해 인증을 시도합니다. 하지만 엑스트라넷의 웹 서비스에는 보안 통신이 필요하기 때문에 인증 시도가 거부됩니다. 그런 후에는 TLS를 통해 인증을 시도합니다. 웹 서비스는 TLS 쿼리에 응답하여 웹 서버 인증서를 해당 자격 증명으로 제공합니다. 장치는 이전에 다운로드한 인증서 체인을 사용하여 웹 서비스를 인증할 수 있습니다. 장치가 getAndPublish 요청을 보냅니다. 웹 서비스는 장치에서 사용자에 대한 인증서를 생성하고, 이를 사용자 저장소에 게시하고, 이를 다시 장치에 반환합니다.

이때부터는 장치가 필요한 인증서를 갖고 있으므로 인증서 인증(선호 방법)을 사용할 수 있으며, 이후 연결 요청에 대해 인증서 인증을 사용합니다.

내부적으로 로그온을 위해 인증서 인증을 사용하는 외부 Aastra 6725ip, HP 4120, Polycom CX600 및 Polycom CX700

이 경우 시작 시에 외부 장치는 먼저 로컬(외부) DHCP 서버를 사용하여 IP 주소를 가져오려고 시도합니다. 그런 다음 장치가 이전에 인밴드 프로비저닝을 사용하여 가져온 FQDN 값을 제공하여 DNS에 쿼리를 수행하고 장치 업데이트 웹 서비스의 주소를 가져온 후 업데이트를 쿼리합니다. 업데이트를 사용할 수 있으면 장치가 해당 업데이트를 다운로드하여 설치한 후 다시 시작됩니다.

다시 시작한 후에는 장치가 IP 주소 획득 프로세스를 다시 진행하여 웹 서비스에 TLS 인증 요청을 전송하고 사용자 인증서를 자격 증명으로 제공합니다. 웹 서비스가 사용자의 유효성을 검사할 수 있으면 응답이 성공이고, 장치는 외부 등록자 주소에 대해 SIP REGISTER 요청을 전송하여 사용자의 개인식별번호(PIN) 및 전화 번호/내선을 자격 증명으로 제공합니다.

외부 사용자 액세스에 대한 자세한 내용은 계획 설명서의 외부 사용자 액세스 계획를 참조하십시오.

부트스트래핑 프로세스

IP 전화의 전원을 켜고 회사 네트워크에 연결한 후에는 부트스트래핑 프로세스가 다음과 같이 수행됩니다.

tip팁:
이러한 각 단계에서는 문제가 발생할 수 있으며, 문제는 장치가 조직의 방화벽 내부 또는 외부에 있는지 여부 및 신규 또는 이전 IP 전화인지 여부에 따라 다를 수 있습니다. 이 프로세스 중에 발생할 수 있는 문제를 보려면 다음 항목을 참조하십시오.

  1. VLAN ID 찾기

  2. IP 주소 가져오기

  3. 장치 업데이트 웹 서비스 찾기

  4. 업데이트 확인

  5. 등록자 FQDN 및 웹 서비스 URL 가져오기

  6. 웹 서비스에 연결 및 루트 CA 인증서 체인 다운로드

  7. 인증 프로세스

  8. 인증서 받기 및 게시

  9. Lync Server에 로그온