아티클
01/16/2015

장치에 대한 시스템 및 인프라 요구 사항

마지막으로 수정된 항목: 2013-03-19

이 섹션에서는 IP 전화를 배포하기 전에 설정해야 하는 하드웨어, 포트, DNS(도메인 이름 시스템), DHCP(Dynamic Host Configuration Protocol) 및 보안 구성에 대해 설명합니다. 이러한 요구 사항은 장치에 필요한 Lync Server 구성 요소에 설명된 필요한 구성 요소에 부가적인 요구 사항입니다.

참고

추가 요구 사항에 대해 알아보려면 배포할 장치에 대한 제조업체의 데이터시트를 검토하세요.

하드웨어 요구 사항

Lync Phone Edition을 실행하는 IP 전화는 LLDP-MED(Link Layer Discovery Protocol-Media Endpoint Discovery) 및 PoE(Power over Ethernet)를 지원합니다. LLDP-MED를 활용하려면 스위치가 IEEE802.1AB 및 ANSI/TIA-1057을 지원해야 합니다. PoE를 활용하려면 스위치가 PoE802.3AF 또는 802.3at를 지원해야 합니다.

LLDP-MED를 사용하도록 설정하려면 관리자가 스위치 콘솔 창을 사용하여 LLDP를 사용하도록 설정하고 올바른 음성 VLAN ID를 사용하여 LLDP-MED 네트워크 정책을 설정해야 합니다.

중요:
스위치에서 지원하는 경우 E9-1-1(Enhanced 9-1-1)을 사용하도록 스위치를 구성할 수 있습니다.

파일 저장소 요구 사항

파일 서버 리소스 관리자를 사용하여 %ProgramFiles%\Microsoft Lync Server <버전>\Web Services\DeviceUpdateFiles에 장치 업데이트 웹 서비스 로그 파일 저장소에 대한 할당량을 만드는 것이 좋습니다. 할당량은 로그 파일 개수가 파일 저장소 크기보다 커져서 웹 서비스 역할에 문제가 발생하지 않도록 하는 데 도움이 됩니다. 장치 업데이트 웹 서비스 로그 파일 저장소는 프런트 엔드 서버 역할의 일부로 설치되며 장치 업데이트 웹 서비스를 사용하는지 여부에 관계없이 할당량을 설정하는 것이 좋습니다.

중요:
할당량을 만들지 않으면 네트워크가 취약해질 수 있습니다.

파일 서버 리소스 관리자를 사용하여 할당량을 설정하는 방법에 대한 자세한 내용은 "Windows Server 2008의 파일 서버 리소스 관리자 단계별 가이드"(https://go.microsoft.com/fwlink/p/?LinkId=201142)(영어)를 참고하세요.

포트 요구 사항

IP 전화는 회사 네트워크 내부에 있는 경우 장치 업데이트 웹 서비스에 포트 443을 사용하고, 포트 80을 사용하여 업데이트를 수신합니다. 회사 네트워크 외부에 있는 경우에는 포트 443을 사용하여 업데이트를 요청하고 수신합니다.

PIN(개인 식별 번호) 및 인증서 인증이 사용되는 경우 장치가 루트 CA(인증 기관) 체인을 다운로드하기 위해 포트 80도 필요합니다.

DNS 요구 사항

IP 전화를 사용하려면 특정 DNS 레코드가 필요합니다. 다음 표에서는 IP 전화를 배포하는 경우 회사 네트워크 내에서 만들어 DNS 서비스에 게시해야 하는 레코드를 설명합니다. 외부 IP 전화에 필요한 DNS 레코드에 대한 자세한 내용은 이 항목의 뒷부분에 나오는 외부 장치의 DNS 레코드 표를 참고하세요.

내부 장치의 DNS 레코드

형식	값	참고
A	등록자를 호스팅하는 풀의 FQDN(정규화된 도메인 이름)	새로운 Lync Server DNS 부하 분산 기능에는 풀의 각 서버에 대해 동일한 IP 주소를 사용하여 서버 FQDN 및 풀 FQDN과 등록자를 포함하는 모든 풀의 DNS A 레코드를 만들어야 합니다. 예: RegistrarServerOneInPool.<SIP 도메인>: 1.2.3.4, RegistrarPool.<SIP 도메인>: 1.2.3.4, RegistrarServerTwoInPool.<SIP 도메인>: 1.2.3.5 및 RegistrarPool.<SIP 도메인>: 1.2. 3.5. 하드웨어 부하 분산을 사용하는 경우 등록자를 포함하는 각 풀에 대해 DNS A 레코드를 지정하세요. 외부 장치가 SIP over TLS를 사용하여 등록자에 내부적으로 연결할 수 있습니다.
SRV	_sipinternal._tcp.<SIP 도메인> _sipinternaltls._tcp.<SIP 도메인>	내부 라우팅에 대해 TCP를 통한 통신용과 TLS를 사용하는 TCP 통신용, 총 두 개의 SIP FQDN을 지정합니다.
A	ucupdates-r2.<SIP 도메인>	장치 업데이트 웹 서비스 URL의 웹 서비스 부분을 지정합니다. 하드웨어 부하 분산 장치가 사용할 외부 요청 “:443/RequestHandlerExt/ucdevice.upx”를 변환합니다. 외부 포트는 443입니다.

등록자를 호스팅하는 풀의 FQDN(정규화된 도메인 이름)

새로운 Lync Server DNS 부하 분산 기능에는 풀의 각 서버에 대해 동일한 IP 주소를 사용하여 서버 FQDN 및 풀 FQDN과 등록자를 포함하는 모든 풀의 DNS A 레코드를 만들어야 합니다.

예: RegistrarServerOneInPool.<SIP 도메인>: 1.2.3.4, RegistrarPool.<SIP 도메인>: 1.2.3.4, RegistrarServerTwoInPool.<SIP 도메인>: 1.2.3.5 및 RegistrarPool.<SIP 도메인>: 1.2. 3.5.

하드웨어 부하 분산을 사용하는 경우 등록자를 포함하는 각 풀에 대해 DNS A 레코드를 지정하세요. 외부 장치가 SIP over TLS를 사용하여 등록자에 내부적으로 연결할 수 있습니다.

SRV

_sipinternal._tcp.<SIP 도메인>

_sipinternaltls._tcp.<SIP 도메인>

내부 라우팅에 대해 TCP를 통한 통신용과 TLS를 사용하는 TCP 통신용, 총 두 개의 SIP FQDN을 지정합니다.

ucupdates-r2.<SIP 도메인>

장치 업데이트 웹 서비스 URL의 웹 서비스 부분을 지정합니다. 하드웨어 부하 분산 장치가 사용할 외부 요청 “:443/RequestHandlerExt/ucdevice.upx”를 변환합니다. 외부 포트는 443입니다.

참고

풀이 이미 배포된 경우 Lync Server 제어판의 토폴로지 페이지에서 에지 서버 속성을 보고 이 정보를 얻을 수 있습니다.

DHCP 요구 사항

IP 전화는 연결을 위해 DHCP 서버의 웹 서비스 URL 및 등록자 FQDN을 요구합니다. 회사 DHCP 서버에 이를 구성하거나 등록자와 함께 제공되는 축소된 DHCP 서버를 사용할 수 있습니다. 등록자의 DHCP 서버는 주소를 임대하지 않으며 다른 DHCP 서버와 함께 안전하게 사용할 수 있습니다. 다음을 수행하여 등록자에서 DHCP 구성 요소를 사용하도록 설정할 수 있습니다.

이 Lync Server 관리 셸 명령을 사용하여 다음과 같이 이 기능을 사용하도록 설정하세요. set-CsRegistrarConfiguration -EnableDHCPServer $true

IP 전화에 다음과 같은 정보를 제공할 수 있는지 확인하세요.

등록자의 DHCP 서버로 DHCP 패킷을 전달하도록 DHCP 릴레이 에이전트를 구성하여 장치의 브로드캐스트 패킷이 DHCP 서버에 도달할 수 있도록 합니다.
내부 통신의 경우 조직의 DHCP 서버에 다음 표에 나열된 옵션이 설정되어 있는지 확인합니다.

내부 IP 전화의 DHCP 옵션

옵션	값	참고
43	Lync 풀 인증서 프로비전 서비스 URL	내부 URL을 https://<Lync 웹 풀 FQDN>:443/CertProv/CertProvisioningService.svc*로 형식으로 지정하세요.
120	CA 풀 등록자의 FQDN	장치의 첫 번째 로그온 서버가 될 풀의 FQDN을 지정하세요. 일반적으로 디렉터 풀이 이에 해당합니다. 디렉터 풀을 배포하지 않는 경우 이는 프런트 엔드 풀 FQDN입니다. 풀 FQDN 접미사는 사용자의 SIP URI와 일치해야 합니다.*
43	VLAN ID	UC(통합 통신)에 VLAN(가상 근거리 통신망)을 사용하지 않거나 조직 내에서 LLDP 지원 스위치를 사용하여 VLAN ID를 제공하는 경우에는 이 옵션을 설정하지 마세요. 옵션 43은 독립적인 옵션이 아닙니다. 구성 대상 공급업체 클래스 ID에 따라 옵션은 다양한 값을 가질 수 있습니다. 클라이언트는 DHCP 요청의 옵션 60에 따라 정보가 필요한 대상 벤더를 식별합니다.

참고

DHCP 옵션을 사용하려면 Virtual C++ 2008 x86을 설치하여 DHCPUtil.exe를 실행하세요.

* 이러한 옵션은 일반적인 예입니다. 자세한 내용은 배포 설명서의 부록: Windows DHCP 서버가 아닌 다른 DHCP 서버에 대한 DHCP 옵션 구성을 참고하세요.

보안 요구 사항

IP 전화에 대한 외부 액세스를 허용하는 경우 장치가 로그온할 때 가져올 공용 CA(인증 기관)(권장) 또는 개인 CA가 발행한 유효한 Lync Server 인증서가 있어야 하고, PKI를 설정해야 합니다. 이렇게 하면 장치가 인트라넷 외부에서 장치 업데이트 웹 서비스에 연결할 수 있습니다. 자세한 내용은 계획 설명서에서 인증서 인프라 요구 사항를 참고하세요.

에지 서버 요구 사항

IP 전화에 대해 외부 액세스를 허용하는 경우 배포 설명서의 에지 서버 배포 지침에 따라 에지 서버를 배포합니다. 그러나 배포 설명서의 에지 서버에 대한 네트워크 인터페이스 설정에 설명된 설치 프로세스 중에 다음과 같은 구성 정보를 사용하여 장치 업데이트 웹 서비스에 대한 외부 액세스를 활성화해야 합니다.

역방향 프록시 구성 단계에서 웹 서비스 및 장치 업데이트 웹 서비스에 대한 외부 URL로 장치 업데이트 웹 서비스 가상 디렉터리 https://<외부 서버 FQDN>:443을 사용하도록 역방향 HTTP 프록시를 구성합니다.

DNS 구성 단계에서 다음 표의 정보를 사용합니다.

외부 장치의 DNS 레코드

형식	값	참고
SRV	Edge Server:_sip.tls.<sip 도메인>(외부 TLS)	외부 장치가 SIP over TLS를 사용하여 등록자에 내부적으로 연결할 수 있습니다.
A	역방향 프록시 FQDN:<서버 이름>.<SIP 도메인>	외부 장치가 TLS over HTTP를 사용하여 장치 업데이트 웹 서비스에 연결하도록 허용합니다.

참고

에지 서버가 이미 배포된 경우 Lync Server 제어판의 토폴로지 페이지에서 에지 서버 속성을 보고 이 정보를 얻을 수 있습니다.

다음을 통해 공유