Lync Server 2013에서 자동 검색을 위한 역방향 프록시 구성Configuring a reverse proxy for Autodiscover in Lync Server 2013

 

마지막으로 수정 된 항목: 2012-12-12Topic Last Modified: 2012-12-12

자동 검색 및 새 검색을 사용 하는 클라이언트의 지원에는 기존 웹 게시 규칙을 수정 하거나 역방향 프록시에 대 한 새로운 웹 게시 규칙을 만드는 작업이 필요 합니다.Autodiscover and the support of clients using autodiscover requires modification of an existing web publishing rule or creating a new web publishing rule for the reverse proxy. 새 게시 규칙을 수정 하거나 만드는 것은 역방향 프록시 인증서의 주체 대체 이름 목록을 업데이트 하거나 업데이트 하지 않는 결정에 따라 달라 집니다.The modification or creation of a new publishing rule is not dependent on the decision to update or not update the subject alternative name lists on the reverse proxy certificates.

초기 Lync Server 2013 자동 검색 서비스 요청에 HTTPS를 사용 하 고 역방향 프록시 인증서에서 주체 대체 이름 목록을 업데이트 하는 경우에는 역방향 프록시의 SSL (Secure Sockets layer) 수신기에 업데이트 된 공용 인증서를 할당 해야 합니다.If you decide to use HTTPS for initial Lync Server 2013 Autodiscover Service requests and update the subject alternative names lists on the reverse proxy certificates, you need to assign the updated public certificate to the Secure Sockets Layer (SSL) Listener on your reverse proxy. 외부 (공용) 인증서에 대 한 필수 업데이트에는 lyncdiscover에 대 한 SAN (주체 대체 이름) 항목이 포함 <domain name> 됩니다.The required update to the external (public) certificate will include the subject alternate name (SAN) entry for lyncdiscover.<domain name>. 그런 다음 외부 자동 검색 서비스 URL (예: lyncdiscover.contoso.com)에 대 한 기존 수신기를 수정 하거나 새 웹 게시 규칙을 만들어야 합니다.You then need to modify the existing listener for the external web services or create a new web publishing rule for the external Autodiscover Service URL, for example lyncdiscover.contoso.com. 프런트 엔드 풀 및 디렉터 풀에 대 한 외부 Lync Server 2013 웹 서비스 URL에 대 한 웹 게시 규칙이 아직 없는 경우 (디렉터를 배포한 경우)에도 규칙을 게시 해야 합니다.If you do not already have a web publishing rule for the external Lync Server 2013 Web Services URL for your Front End pool and Director pool (if you have deployed Directors), you also need to publish a rule for that.

참고

리스너에 지정된 인증서에 두 서비스 모두에 필요한 주체 이름 및 주체 대체 이름이 포함된 경우 역방향 프록시 게시 규칙 및 리스너가 외부 웹 서비스와 자동 검색 서비스 모두를 지원할 수 있습니다.The reverse proxy publishing rule and listener can service both the external web services and the Autodiscover Service, as long as the certificate assigned to the listener contains the necessary subject name and subject alternative names for both. 웹 수신기 및 게시 규칙의 기본 구성에 대 한 자세한 내용은 Setting up reverse proxy servers For Lync Server 2013 을 참조 하십시오.For details on the default configuration of the web listener and publishing rule, see Setting up reverse proxy servers for Lync Server 2013 for more details.

역방향 프록시용 주체 대체 이름을 업데이트하지 않아도 되도록 초기 자동 검색 서비스 요청에 대해 HTTP를 사용하려는 경우에는 포트 80에 대해 웹 게시 규칙을 만들거나 수정해야 합니다.If you decide to use HTTP for initial Autodiscover Service requests so that you do not need to update subject alternative names for the reverse proxy, you need to create or modify a web publishing rule for port 80.

이 섹션의 절차에서는 자동 검색을 위해 Microsoft Forefront Threat Management Gateway 2010에서 웹 게시 규칙을 만들거나 수정하는 방법을 설명합니다.The procedures in this section describe how to create or modify the web publishing rules in Microsoft Forefront Threat Management Gateway 2010 for automatic discovery.

참고

이러한 절차에서는 Forefront Threat Management Gateway(TMG) 2010의 Standard Edition이 설치되어 있다고 가정합니다. 또 다른 역방향 프록시를 사용 중인 경우 절차가 비슷하지만 타사 제품에 대한 설명서에 맞게 매핑할 필요가 있습니다.These procedures assume that you have installed the Standard Edition of Forefront Threat Management Gateway (TMG) 2010. If you are using another reverse proxy, the procedures are similar, but will need to be mapped to the documentation for the third-party product.

외부 자동 검색 URL에 대해 새 웹 게시 규칙을 만들려면To create a web publishing rule for the external Autodiscover URL

  1. 시작을 클릭하고 프로그램, Microsoft Forefront TMG를 차례로 가리킨 다음 Forefront TMG 관리를 클릭합니다.Click Start, point to Programs, point to Microsoft Forefront TMG, and then click Forefront TMG Management.

  2. 왼쪽 창에서 ServerName을 확장하고 방화벽 정책을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 웹 사이트 게시 규칙을 클릭합니다.In the left pane, expand ServerName, right-click Firewall Policy, point to New, and then click Web Site Publishing Rule.

  3. 새 웹 게시 규칙 시작 페이지에서 새 게시 규칙의 표시 이름(예: LyncDiscoveryURL)을 입력합니다.On the Welcome to the New Web Publishing Rule page, type a display name for the new publishing rule (for example, LyncDiscoveryURL).

  4. 규칙 동작 선택 페이지에서 허용을 선택합니다.On the Select Rule Action page, select Allow.

  5. 게시 유형 페이지에서 단일 웹 사이트 또는 부하 분산 장치 게시를 선택합니다.On the Publishing Type page, select Publish a single Web site or load balancer.

  6. 서버 연결 보안 페이지에서 SSL을 사용하여 게시된 웹 서버 또는 서버 팜에 연결을 선택합니다.On the Server Connection Security page, select Use SSL to connect to the published Web server or server farm.

  7. 내부 게시 정보 페이지의 내부 사이트 이름에 디렉터 풀의 FQDN (정규화 된 도메인 이름)을 입력 합니다 (예: lyncdir01).On the Internal Publishing Details page, in Internal Site name, type the fully qualified domain name (FQDN) of your Director pool (for example, lyncdir01.contoso.local). 프런트 엔드 풀에서 외부 웹 서비스 URL에 대 한 규칙을 만드는 경우 프런트 엔드 풀의 FQDN (예:: lyncpool01.contoso.local)을 입력 합니다.If you are creating a rule for the external Web Services URL on the Front End pool, type the FQDN of the Front End pool (for example, lyncpool01.contoso.local).

  8. 내부 게시 정보 페이지의 경로 (옵션)/* 게시할 폴더의 경로를 입력 한 다음 원래 호스트 헤더 전달을선택 합니다.On the Internal Publishing Details page, in Path (optional), type /* as the path of the folder to be published, and then select Forward the original host header.

  9. 공개 이름 정보 페이지에서 다음을 수행합니다.On the Public Name Details page, do the following:

    • 다음에 대한 요청 허용에서 이 도메인 이름을 선택합니다.Under Accept Requests for, select This domain name.

    • 공개 이름lyncdiscover를 입력 합니다.<sipdomain>In Public Name, type lyncdiscover.<sipdomain> (외부 자동 검색 서비스 URL)(the external Autodiscover Service URL). 프런트 엔드 풀에서 외부 웹 서비스 URL에 대 한 규칙을 만드는 경우 프런트 엔드 풀의 외부 웹 서비스에 대 한 FQDN (예: lyncwebextpool01.contoso.com)을 입력 합니다.If you are creating a rule for the external Web Services URL on the Front End pool, type the FQDN for the external Web Services on your Front End pool (for example, lyncwebextpool01.contoso.com).

    • 경로에를 입력 /* 합니다.In Path, type /*.

  10. 웹 수신기 선택 페이지의 웹 수신기에서 업데이트된 공용 인증서를 포함하는 기존 SSL 수신기를 선택합니다.On Select Web Listener page, in Web Listener, select your existing SSL Listener with the updated public certificate.

  11. 인증 위임 페이지에서 위임 안 함 - 클라이언트에서 직접 인증을 선택합니다.On the Authentication Delegation page, select No delegation, but client may authenticate directly.

  12. 사용자 집합 페이지에서 모든 사용자를 선택합니다.On the User Set page, select All Users.

  13. 새 웹 게시 규칙 마법사 완료 페이지에서 웹 게시 규칙 설정이 올바른지 확인하고 마침을 클릭합니다.On the Completing the New Web Publishing Rule Wizard page, verify that the web publishing rule settings are correct, and then click Finish.

  14. Forefront TMG의 웹 게시 규칙 목록에서 방금 추가한 새 규칙을 두 번 클릭하여 속성을 엽니다.In the Forefront TMG list of web publishing rules, double-click the new rule you just added to open Properties.

  15. 대상 탭에서 다음을 수행합니다.On the To tab, do the following:

    • 실제 호스트 헤더 대신 원래 호스트 헤더 전달을 선택합니다.Select Forward the original host header instead of the actual one.

    • Forefront TMG 컴퓨터에서 보낸 요청(Requests appear to come from the Forefront TMG computer) 을 선택합니다.Select Requests appear to come from the Forefront TMG computer.

  16. 브리징 탭에서 다음을 구성합니다.On the Bridging tab, configure the following:

    • 웹 서버를 선택합니다.Select Web server.

    • HTTP 포트로 요청 리디렉션을 선택하고 포트 번호로 8080을 입력합니다.Select Redirect requests to HTTP port, and type 8080 for the port number.

    • SSL 포트로 요청 리디렉션을 선택하고 포트 번호로 4443을 입력합니다.Select Redirect requests to SSL port, and type 4443 for the port number.

  17. 확인을 클릭합니다.Click OK.

  18. 세부 정보 창에서 적용을 클릭하여 변경 내용을 저장하고 구성을 업데이트합니다.Click Apply in the details pane to save the changes and update the configuration.

  19. 규칙 테스트를 클릭하여 새 규칙이 올바르게 설정되었는지 확인합니다.Click Test Rule to verify that your new rule is set up correctly.

외부 자동 검색 SAN 및 URL을 추가하기 위해 기존 웹 게시 규칙을 수정하려면To modify an existing web publishing rule to add the external Autodiscover SAN and URL

  1. 시작을 클릭하고 프로그램, Microsoft Forefront TMG를 차례로 가리킨 다음 Forefront TMG 관리를 클릭합니다.Click Start, point to Programs, point to Microsoft Forefront TMG, and then click Forefront TMG Management.

    중요

    갖고 있는 각 게시 규칙 및 리스너에 대해 수정 작업을 반복합니다.You will repeat the modification for each publishing rule and listener that you have. 일반적으로이 작업은 프런트 엔드 풀에 대 한 하나의 규칙과 수신기와 선택적 디렉터 또는 디렉터 풀에 대해 하나씩 배포 됩니다.Typically, this will be one rule and listener for the Front End pools and one for the optional Directors or Director pools, if you have deployed them.

  2. 왼쪽 창에서 ServerName을 확장하고 방화벽 정책을 마우스 오른쪽 단추로 클릭하고 해당 규칙을 클릭합니다. 작업 탭에서 선택한 규칙 편집을 클릭합니다.In the left pane, expand ServerName, right-click Firewall Policy, click the applicable rule. On the Tasks tab, click Edit Selected rule.

  3. 공개 이름 탭의 이 규칙 적용에서 다음 웹 사이트에 대한 요청을 선택합니다.On the Public Name tab, in This rule applies to, select Requests for the following Web sites.

  4. 추가를 클릭하고 새로운 자동 검색 사이트의 이름(예: 뱇yncdiscover.contoso.com?을 입력한 후 확인을 클릭합니다.Click Add, type the name of the new Autodiscover site (for example, “lyncdiscover.contoso.com”), and then click OK.

  5. 리스너 탭에서 인증서 선택을 클릭하고 추가된 자동 검색 SAN 항목을 포함하는 새 인증서를 지정합니다. 리스너 및 웹 게시 속성을 닫습니다.On the Listener tab, click Select Certificate and assign the new certificate with the added Autodiscover SAN entries. Close the Listener and Web Publishing properties.

  6. 세부 정보 창에서 적용을 클릭하여 변경 내용을 저장하고 구성을 업데이트합니다.Click Apply in the details pane to save the changes and update the configuration.

  7. 규칙 테스트를 클릭하여 새 규칙이 올바르게 설정되었는지 확인합니다.Click Test Rule to verify that your new rule is set up correctly.

포트 80에 대해 웹 게시 규칙을 만들려면To create a web publishing rule for port 80

  1. 시작을 클릭하고 프로그램, Microsoft Forefront TMG를 차례로 가리킨 다음 Forefront TMG 관리를 클릭합니다.Click Start, point to Programs, point to Microsoft Forefront TMG, and then click Forefront TMG Management.

  2. 왼쪽 창에서 ServerName을 확장하여 방화벽 정책을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 웹 사이트 게시 규칙을 클릭합니다.In the left pane, expand ServerName, right-click Firewall Policy, point to New, and then click Web Site Publishing Rule.

  3. 새 웹 게시 규칙 시작 페이지에서 게시 규칙의 표시 이름(예: Lync 자동 검색(HTTP))을 입력합니다.On the Welcome to the New Web Publishing Rule page, type a display name for the new publishing rule (for example, Lync Autodiscover (HTTP)).

  4. 규칙 동작 선택 페이지에서 허용을 선택합니다.On the Select Rule Action page, select Allow.

  5. 게시 유형 페이지에서 단일 웹 사이트 또는 부하 분산 장치 게시를 선택합니다.On the Publishing Type page, select Publish a single Web site or load balancer.

  6. 서버 연결 보안 페이지에서 보안되지 않은 연결을 사용하여 게시된 웹 서버 또는 서버 팜에 연결을 선택합니다.On the Server Connection Security page, select Use non-secured connections to connect to the published Web server or server farm.

  7. 내부 게시 정보 페이지의 내부 사이트 이름에 프런트 엔드 풀에 대 한 내부 웹 서비스 FQDN (예:: lyncpool01.contoso.local)을 입력 합니다.On the Internal Publishing Details page, in Internal Site name, type the internal Web Services FQDN for your Front End pool (for example, lyncpool01.contoso.local).

  8. 내부 게시 정보 페이지의 경로 (옵션)/* 게시할 폴더의 경로를 입력 하 고 내부 사이트 이름 필드에 지정 된 호스트 헤더 대신 원래 host 머리글 전달을선택 합니다.On the Internal Publishing Details page, in Path (optional), type /* as the path of the folder to be published, and then select Forward the original host header instead of the one specified in the Internal site name field.

  9. 공개 이름 정보 페이지에서 다음을 수행합니다.On the Public Name Details page, do the following:

    • 다음에 대한 요청 허용에서 이 도메인 이름을 선택합니다.Under Accept Requests for, select This domain name.

    • 공개 이름lyncdiscover를 입력 합니다.<sipdomain>In Public Name, type lyncdiscover.<sipdomain> (외부 자동 검색 서비스 URL)(the external Autodiscover Service URL).

    • 경로에를 입력 /* 합니다.In Path, type /*.

  10. 웹 수신기 선택 페이지의 웹 수신기에서 웹 수신기를 선택하거나 새 웹 수신기 정의 마법사를 사용하여 새 수신기를 만듭니다.On Select Web Listener page, in Web Listener, select a Web Listener or use the New Web Listener Definition Wizard to create a new one.

  11. 인증 위임 페이지에서 위임 안 함 - 클라이언트에서 직접 인증할 수 없음을 선택합니다.On the Authentication Delegation page, select No delegation, and client cannot authenticate directly.

  12. 사용자 집합 페이지에서 모든 사용자를 선택합니다.On the User Set page, select All Users.

  13. 새 웹 게시 규칙 마법사 완료 페이지에서 웹 게시 규칙 설정이 올바른지 확인하고 마침을 클릭합니다.On the Completing the New Web Publishing Rule Wizard page, verify that the web publishing rule settings are correct, and then click Finish.

  14. Forefront TMG의 웹 게시 규칙 목록에서 방금 추가한 새 규칙을 두 번 클릭하여 속성을 엽니다.In the Forefront TMG list of web publishing rules, double-click the new rule you just added to open Properties.

  15. 브리징 탭에서 다음을 구성합니다.On the Bridging tab, configure the following:

    • 웹 서버를 선택합니다.Select Web server.

    • HTTP 포트로 요청 리디렉션을 선택하고 포트 번호로 8080을 입력합니다.Select Redirect requests to HTTP port, and type 8080 for the port number.

    • SSL 포트로 요청 리디렉션이 선택되어 있지 않은지 확인합니다.Verify that Redirect requests to SSL port is not selected.

  16. 확인을 클릭합니다.Click OK.

  17. 세부 정보 창에서 적용을 클릭하여 변경 내용을 저장하고 구성을 업데이트합니다.Click Apply in the details pane to save the changes and update the configuration.

  18. 규칙 테스트를 클릭하여 새 규칙이 올바르게 설정되었는지 확인합니다.Click Test Rule to verify that your new rule is set up correctly.

  19. 다른 웹 게시 규칙에 대해 외부 자동 검색 서비스 URL이 정의되어 있지 않은지 확인합니다.Verify that the external Autodiscover Service URL is not defined on any other web publishing rule.