네트워크 어댑터 구성

 

마지막으로 수정된 항목: 2010-12-13

외부 네트워크 어댑터에는 한 개 또는 그 이상의 IP 주소를 할당해야 하며 내부 네트워크 어댑터에는 최소 한 개의 IP 주소를 할당해야 합니다.

새 설치의 경우 제품에 포함된 설치 지침에 따라 Microsoft Forefront Threat Management Gateway 2010을 설치합니다.

다음 절차에서 Forefront Threat Management Gateway(TMG) 2010을 실행하는 서버에는 두 개의 네트워크 어댑터가 있습니다.

• 일반적으로 인터넷을 통해 웹 사이트에 연결을 시도하는 클라이언트에 표시되는 공용(외부) 네트워크 어댑터

• 웹 서비스를 호스팅하며 Lync Server 2010을 실행하는 내부 서버에 표시되는 개인(내부) 네트워크 인터페이스

중요:
에지 서버와 비슷한 방식으로, 외부 연결 어댑터의 기본 게이트웨이를 외부 방화벽의 내부 주소로 설정해야 합니다. 또한 웹 게시 규칙이 참조하는 서버가 포함된 모든 서브넷에 대해 내부 연결 인터페이스에서 영구 정적 경로를 만들어야 합니다. 역방향 프록시는 웹 게시 규칙에 사용되는 내부 디렉터 및 다음 홉 풀 FQDN을 IP 주소로 확인할 수 있어야 합니다. 에지 서버와 마찬가지로, 보안상의 이유로 에지 서버는 내부 네트워크에 있는 DNS 서버에 액세스하지 않도록 하는 것이 좋습니다. 즉, DNS 서버를 경계에 배치해야 하거나 역방향 프록시에 이러한 각 FQDN을 서버의 내부 IP 주소로 확인하는 HOST 파일 항목이 있어야 합니다.

역방향 프록시 컴퓨터에 네트워크 어댑터 카드를 구성하려면

1. TMG 2010을 실행하는 Windows Server 2008 또는 Windows Server 2008 R2 서버에서 시작을 클릭하고 제어판을 가리킨 다음 네트워크 및 공유 센터, 어댑터 설정 변경을 차례로 클릭하여 어댑터 설정 변경을 엽니다.

2. 외부 인터페이스에 사용할 외부 네트워크 연결을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

3. 속성 페이지에서 네트워킹 탭을 클릭하고 이 연결에 다음 항목 사용 목록에서 **인터넷 프로토콜 버전 4(TCP/IPv4)**를 클릭한 다음 속성을 클릭합니다.

4. 인터넷 프로토콜(TCP/IP) 속성 페이지에서 네트워크 어댑터를 연결할 네트워크 서브넷에 맞게 IP 주소를 구성합니다.

   참고

   HTTPS/443을 사용하는 다른 응용 프로그램에서 Outlook Web Access 게시 등의 용도로 역방향 프록시를 이미 사용하고 있으면 기존 규칙 및 웹 수신기를 간섭하지 않고 HTTPS/443에서 Lync Server 2010 웹 서비스를 게시할 수 있도록 다른 IP 주소를 추가하거나, 기존 인증서를 주체 대체 이름에 새 외부 FQDN 이름을 추가하는 인증서로 바꿔야 합니다.

5. 확인을 클릭한 다음 확인을 클릭합니다.

6. 네트워크 연결에서 내부 인터페이스에 사용할 내부 네트워크 연결을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

7. 3~5단계를 반복하여 내부 네트워크 연결을 구성합니다.