'인증서'에 해당되는 글 2건

  1. 2008.08.22 Windows 2008 Terminal Server 구성 -#4
  2. 2008.08.07 Windows 2008 Active Directory 인증서 만들기

TS Gateway에 대한 내용이다. 내가 TS Gateway는 Terminal Service를 이용하여 VPN처럼 이용하는것을

말하는 내용으로 이해 했는데... TS Gateway에 대한 정확한 설명은 다음과 같다.

====================================================================

터미널 서비스 게이트웨이(TS 게이트웨이)는 권한이 부여된 원격 사용자가 RDC(원격 데스크톱 연결)

클라이언트를 실행할 수 있고 인터넷이 연결된 장치를 통해 회사 내부 또는 사설망의 리소스에 연결할

수 있도록 해 주는 역할 서비스이다. 네트워크 리소스는 터미널 서버, RemoteApp 프로그램을 실행하는

터미널 서버 또는 원격 데스크톱 사용 컴퓨터가 될 수 있다. TS 게이트웨이는 HTTPS를 통한 RDP(원격

데스크톱 프로토콜)를 사용하여 인터넷에 있는 원격 사용자와 해당 생산성 응용 프로그램이 실행되는

내부 네트워크 리소스 간에 안전하고 암호화된 연결을 설정

====================================================================

출처 : http://technet.microsoft.com/en-us/library/cc304366.aspx

image

TS Gateway를 이용할려면 다음과 같은 설치 필수 구성요소가 필요하다.

  • Windows Server 2008
  • TS Gateway Server로 구성할 Machine에 대해 Administratos Group 추가
  • 인증서
  • HTTP Proxy를 통한 RPC
  • IIS 7.0
  • Network 정책 및 Access Service

인증서는 기본적으로 TS 게이트웨이 서버에서 RPC/HTTP 부하 분산 서비스 및 IIS(인터넷 정보 서비스)는

TLS(전송 계층 보안) 1.0을 사용하여 클라이언트와 TS 게이트웨이 서버 간의 인터넷 통신을 암호화하기

때문에 TLS가 제대로 작동하도록 하려면 TS 게이트웨이 서버에 SSL 인증서를 설치해야 한다.

그럼 먼저 인증서 설치하는 화면부터 구성해보자!!

● 인증서 설치!!

관리스냅인을 띄운후에(MMC) 컴퓨터 계정을 선택한 후 Console Tree가 나오도록 설정한다.

image

image

Active Directory 인증서 서비스를 설치하면 자체 발급된 인증서를 이용하여 구성할 수 있다. 일단 나는

TEST용도이기 때문에 이미 만들어진 인증서를 이용하여 구성하였다.

image

● TS Gateway 서버 구성

  TS Gateway 관리자 Console 실행 후 TS 게이트웨이 관리자에서 서버에 연결을 Click한다.

image

이후에 연결된 화면은 다음과 같다.

image

● TS Gateway Server Farm 만들기

  TS Gateway에서는 각 Client Session에 대해 Inbound / Outbound 트래픽을 위한 연결을 사용한다. 이러한 구성으로 부하분산 기능을 사용하여 각 연결을 TS Gateway서버에 배포하는 경우 두 연결을 통한 트래픽이 같은 TS Gateway서버로 Redirection되도록 하기 위해 Farm을 구성한다. Citrix의 Farm개념과 유사하며 Farm내에 등록되는 Member Server는 반드시 AD에 등록이 되어 있어야 한다.

먼저 TS Gateway 관리자에서 Hostname이 표시된 곳에서 속성을 Click 한다.
image

서버팜 Tab에서 구성원 등록을 다음과 같이 한다.

image

추가를 누르고 하단의 적용을 누르면 다음과 같이 TS Gateway Server Farm에 서버가 추가된다.

image 

위와같은 Server Farm 개념들은 Citrix 서버를 운영해본 사람이라면 쉽게 이해할 수 있을 것이라 생각된다. 해당 Server Farm을 구성할 경우 비슷한 업무 용도의 Member서버들을 특정 Server Farm으로 구분하여 A라는 Server Farm에서는 A라는 Application을 실행하는 Server 군을 만들고.... B라는 Server Farm에서는 B라는 Application을 실행하는 이러한 정책을 만들어도 서버 운영에 큰 도움이 될 것이다.

여기까지의 단계를 수행하면 TS Gateway 기본적인 설정에 대한 부분을 완료한 것이라 생각이 된다.

다음 단계에서는 직접 Client 접속에 대한 정책 설정 부분에 대해 설정하는 단계가 남아있다. TS CAP, TS RAP를 설정하는 단계는 #5에서 알아보겠다.

 

신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by hotpoto

Terminal Server를 좀더 확실하게 구축해보기 위해서는 자체 인증서가 필요하다. 그래서 Active Directory

인증서 만들기에 과감하게 도전...^^ 여기서 만든 인증서는 아래와 같이 터미널 서버에서도 당근

이용이 가능하다. 화면이 작으시다면 Click해보시면 크게 보인다.

image image

여기까지는 뭐 일반적인 진행단계일 것이다 그러나 두번째 인증기간 웹등록이라던가... 온라인 응답자..

등등의 세부사항에 대해서는 다 확인하지는 못하였다. 그건 다음에 기회되면 확인하기로 하고... gogo

image

여기서는 AD에 종속되기 때문에 엔터프라이즈 설정!!

image image

이부분에서는 공개키와 개인키를 설정하는 작업인데... 보안지식이 그리 깊은것이 아니라서 이부분은

패스... 이건 모 CISA있어도... 어렵기는 마찬가지 있듯...^^

image image

CA이름구성과 유효기간을 설정하는 부분이다. 사용자 수정이 모두 가능한 부분이니 어렵지 않게

설정할 수 있다.

image image

위와같이 설정한 다음 서버 리부팅 하면 인증서 발급이 이루어 진다.

실제로 Terminal Server에서 인증서를 다음과 같이 사용할 수 있다.

image

image image

image image

신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by hotpoto

티스토리 툴바