ISA 제품군에서 방화벽 클라이언트가 ISA 서버를 인식하기 위해서는 DHCP와 DNS에 해당 정보를 게시하는 형태로 지원했습니다. TMG 서버에서는 방화벽 클라이언트가 TMG 서버의 위치를 자동으로 탐색할 수 있는 방법으로 AD 마커(Marker)를 지원합니다.

AD Marker

기존의 방화벽 클라이언트 버전과는 달리 TMG 클라이언트는 TMG 서버의 위치를 찾기 위해 AD(액티브 디렉터리)에 있는 마커를 이용할 수 있습니다. 즉, TMG 클라이언트는 AD에 있는 정보를 찾기 위해 LDAP을 사용합니다.

알림: 액티브 디렉터리가 없는 단독실행형(Standalone) 서버에서는 AD 마커를 사용할 수 없습니다. 만약 AD 환경에서 TMG 클라이언트가 AD 마커를 찾을 수 없는 경우에는 기존의 방법인 DHCP와 DNS를 이용하여 자동으로 탐색합니다. 이는 상대적으로 보안상 다소 약한 방법입니다만, 하위 호환성과 AD의 장애 발생시에 유용하게 사용할 수 있는 방법입니다.

TMGADConfig 툴

AD에서 AD 마커를 구성하기 위해서는 TMG AD 구성 툴 프로그램을 다운로드해야 합니다.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=dff77975-84bf-484f-a3bd-9d8dd800e220

TMG 서버에 프로그램(AdConfigPack.exe)을 설치하고 난 후에는 명령 프롬프트를 열고 다음과 같이 입력하여 AD 마커를 등록합니다.

Tmgadconfig add –default –type winsock –url http://nameoftmgserver.domain.tld:8080/wspad.dat

또한, 이 프로그램을 이용하여 기존의 AD 마커 설정을 제거할 수도 있습니다.

 출처: http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-installing-configuring-Forefront-TMG-client.html

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    이제 포어프론트 TMG 서버에서 TMG 클라이언트를 구성하는 몇가지 사항에 대해 설명합니다. 가장 먼저 해야 할 사항은 바로 TMG 서버 내부 네트워크에 위치한 TMG 클라이언트에 적용하는 것으로 아래 그림을 참고하십시오.


    그림1: TMG 서버에서 TMG 클라이언트 설정

    물론 기본적으로 방화벽 모드로 설치한 경우에는 위의 화면처럼 설정되어 있으므로 확인 삼아 보는 정도로 충분합니다. 또한, 웹 브라우저 설정을 자동화하는 설정도 추가할 수 있습니다. TMG 클라이언트가 내부적으로 업데이트하는 주기마다 또는 TMG 클라이언트 서비스가 시작할 때, TMG 관리 콘솔에서 지정한 브라우저 설정값을 가져와 반영합니다.

     TMG 관리 콘솔의 TMG 클라이언트의 애플리케이션 설정을 보게 되면 눈에 익은 응용프로그램들의 목록을 볼 수 있습니다. 당연히 필요에 따라 프로그램을 사용하게 하거나 사용하지 못하도록 끌 수 있습니다.


    그림2: TMG 클라이언트 설정

     출처: http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-installing-configuring-Forefront-TMG-client.html

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      댓글을 달아 주세요



      Web Analytics Blogs Directory