다음을 통해 공유

익명 TLS 연결 표시 안 함

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2012-07-23

Microsoft Exchange Server 2007에서는 허브 전송 서버 간의 모든 SMTP 연결에 TLS(전송 계층 보안) 암호화가 필수입니다. 이를 통해 허브 간 통신의 전반적인 보안이 향상됩니다. 그러나 WOC(WAN 최적화 컨트롤러) 장치가 사용되는 특정 토폴로지의 경우, SMTP 트래픽의 TLS 암호화는 권장되지 않습니다. Exchange Server 2010에서는 이러한 특정 시나리오의 허브 간 통신에 TLS를 사용하지 않도록 설정할 수 있습니다.

이 항목에서는 허브 전송 서버에서 TLS를 사용하지 않도록 구성하는 방법에 대한 단계별 지침을 설명합니다. 이 기능에 대한 자세한 내용은 Active Directory 사이트 간 TLS를 사용하지 않도록 설정하여 WAN 최적화 지원을 참조하십시오.

메시지 라우팅 관리와 관련된 다른 작업에 대한 자세한 내용은 메시지 라우팅 관리를 참조하십시오.

경고

WOC 장치를 통과하는 연결에서 TLS만 사용하지 않도록 설정해야 합니다.

선행 조건

  • Exchange가 여러 Active Directory 사이트에 배포되어 있고 하나 이상의 사이트가 WAN 링크를 통해 다른 사이트에 연결되어 있어야 합니다.

  • WAN 링크를 통한 SMTP 트래픽을 압축하기 위해 WOC 장치가 배포되어 있어야 합니다.

  • WOC 장치가 배포된 WAN 링크를 통과하는 Exchange에 대한 논리적 메시지 흐름 경로가 존재해야 합니다.

1단계: 셸을 사용하여 허브 전송 서버가 낮은 수준의 Exchange Sever 인증을 사용하도록 구성

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.전송 권한의 "허브 전송 서버" 항목

참고

EMC를 사용하여 이 작업을 수행할 수는 없습니다.

Set-TransportServer cmdlet을 사용하여 허브 전송 서버가 낮은 수준의 Exchange Server 인증을 사용하도록 구성할 수 있습니다. 다음은 서버 Hub01에서 이 구성을 변경하는 예입니다.

Set-TransportServer Hub01 -UseDowngradedExchangeServerAuth $true

구문과 매개 변수에 대한 자세한 내용은 Set-TransportServer를 참조하십시오.

2단계: 셸을 사용하여 대상 Active Directory의 특정한 원격 IP 주소 범위를 갖는 수신 커넥터를 허브 전송 서버에 만들기

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 전송 권한의 "수신 커넥터" 항목

New-ReceiveConnector cmdlet을 사용하여 암호화되지 않은 트래픽에 사용할 수신 커넥터를 허브 전송 서버에 만듭니다. 다음은 아래와 같은 구성 옵션을 사용하여 서버 Hub01에 수신 커넥터 WAN을 만드는 예입니다.

  • RemoteIPRanges 매개 변수를 10.0.2.0/24로 설정합니다. 이 IP 주소 범위는 수신 커넥터가 암호화되지 않은 연결을 수신할 위치에서 원격 Active Directory 사이트까지 포함해야 합니다. 원격 사이트에 둘 이상의 IP 서브넷이 있는 경우 쉼표로 구분하여 모두를 입력할 수 있습니다.

  • 사용 형식을 내부로 설정합니다.

New-ReceiveConnector -Name WAN -Server Hub01 -RemoteIPRanges 10.0.2.0/24 -Internal

구문과 매개 변수에 대한 자세한 내용은 New-ReceiveConnector를 참조하십시오.

또한 EMC를 사용하여 수신 커넥터를 만들 수도 있습니다. EMC를 사용하기로 선택하는 경우 다음 설정을 사용하여 커넥터를 만들어야 합니다.

  • 커넥터의 용도를 내부로 선택합니다.

  • 원격 IP 주소 범위(위 예에서는 10.0.2.0/24)를 지정합니다.

자세한 내용은 SMTP 수신 커넥터 만들기를 참조하십시오.

3단계: 셸을 사용하여 새 수신 커넥터에서 X-ANONYMOUSTLS를 사용하지 않도록 설정

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 전송 권한의 "수신 커넥터" 항목

참고

EMC를 사용하여 이 작업을 수행할 수는 없습니다.

Set-ReceiveConnector cmdlet을 사용하여, 새로 만든 수신 커넥터에서 TLS를 사용하지 않도록 설정할 수 있습니다. 다음은 서버 Hub01 서버의 수신 커넥터 WAN에서 TLS를 사용하지 않도록 설정하는 예입니다.

Set-ReceiveConnector Hub01\WAN -SuppressXAnonymousTLS $true

구문과 매개 변수에 대한 자세한 내용은 Set-ReceiveConnector를 참조하십시오.

4단계: 셸을 사용하여 WAN 연결의 양쪽 Active Directory 사이트를 허브 사이트로 지정

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.전송 권한의 "Active Directory 사이트 및 사이트 링크 관리" 항목

참고

EMC를 사용하여 이 작업을 수행할 수는 없습니다.

Set-AdSite cmdlet을 사용하여 특정 Active Directory 사이트를 허브 사이트로 구성합니다. 암호화되지 않은 트래픽에 참여하는 허브 전송 서버가 있는 각 사이트에서 한 번만 하면 됩니다.

다음은 Active Directory 사이트인 Central Office Site 1을 허브 사이트로 구성하는 예입니다.

Set-AdSite "Central Office Site 1" -HubSiteEnabled $true

구문과 매개 변수에 대한 자세한 내용은 set-AdSite를 참조하십시오.

5단계: 셸을 사용하여 WAN 연결을 통과하는 최소 비용 라우팅 경로 확인

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.전송 권한의 "Active Directory 사이트 및 사이트 링크 관리" 항목

참고

EMC를 사용하여 이 작업을 수행할 수는 없습니다.

Active Directory에서의 IP 사이트 링크 비용 구성 방식에 따라 이 단계가 필요하지 않을 수도 있습니다. WOC 장치가 배포된 네트워크 링크가 최소 비용 메시지 경로에 있는지 확인해야 합니다. 그렇지 않은 경우, 메시지가 올바르게 라우팅되도록 Exchange 관련 비용을 특정 IP 사이트 링크에 지정해야 합니다. 이 문제에 대한 자세한 내용은 Active Directory 사이트 간 TLS를 사용하지 않도록 설정하여 WAN 최적화 지원에서 "사이트 링크 비용 구성"을 참조하십시오.

다음은 지점 2와 지점 1 간 IP 사이트 링크에 Exchange 관련 비용 15를 구성하는 예입니다.

Set-AdSiteLink "Branch Office 2-Branch Office 1" -ExchangeCost 15

구문과 매개 변수에 대한 자세한 내용은 Set-AdSiteLink를 참조하십시오.

 © 2010 Microsoft Corporation. 모든 권리 보유.