Secure Mail에 대한 백그라운드 서비스

Citrix Gateway를 통해 메일 서버에 액세스하려면 Secure Mail에 대한 백그라운드 서비스를 구성해야 합니다. Secure Mail을 Citrix Endpoint Management(이전 명칭: XenMobile)에 추가하는 경우 MDX 앱 정책 설정에서 백그라운드 서비스를 구성합니다.

Secure Mail에 대한 백그라운드 서비스를 구성하려면

1. 관리자 자격 증명을 사용하여 Endpoint Management 콘솔에 로그온합니다.

2. 콘솔에서 구성 탭을 클릭하고 앱을 클릭한 후 Secure Mail 앱을 선택하고 편집을 클릭합니다.

   

3. MDX policy settings(MDX 정책 설정) 페이지의 플랫폼 섹션에서 필요에 따라 iOS 또는 Android 플랫폼을 선택합니다.

4. 앱 설정 섹션에서 정책을 구성합니다.

   

백그라운드 서비스 구성을 위한 MDX 앱 정책

다음 MDX 앱 정책은 Citrix Gateway, Citrix Endpoint Management 서버, STA(Secure Ticket Authority) 서버 및 메일 서버와 Secure Mail의 통신에 영향을 미칩니다.

네트워크 액세스: 네트워크 액세스 정책은 Secure Mail이 VPN을 사용해야 백그라운드 네트워크 서비스에 액세스할 수 있는지 아니면 모든 트래픽이 인터넷을 통해 제한 없이 전송되는지를 지정합니다.

• 네트워크 액세스 정책이 내부 네트워크로 터널링됨으로 설정된 경우 백그라운드 네트워크 서비스에 나열된 URL만 Citrix Gateway를 통과하며, 나머지 트래픽은 인터넷을 통해 제한 없이 전송됩니다. 기본적으로 Secure Mail 액세스는 내부 네트워크로 터널링됨으로 설정되어 있습니다.

• 네트워크 액세스 정책이 제한 없음으로 설정된 경우 Secure Mail에서 시작된 모든 트래픽이 인터넷을 통해 제한 없이 전송되며, 백그라운드 서비스에 액세스하는 데 VPN이 사용되지 않습니다.

  

Secure Mail Exchange Server: Secure Mail Exchange Server 정책을 Exchange Server 또는 메일 서버의 FQDN(정규화된 도메인 이름)으로 설정합니다.

백그라운드 네트워크 서비스: 백그라운드 네트워크 서비스 정책은 Citrix Gateway를 통해 액세스하도록 허용된 메일 서버의 목록을 지정합니다. 호스트 이름 및 포트 번호를 쉼표로 구분된 값으로 나열합니다. 값 사이에 선행 및 후행 공백이 없어야 합니다. 메일 서버 주소의 경우 hostnameFQDN:portnumber를 포함하십시오. 예: mail1.example.com:443,mail2.example.com:443(쉼표 사이 공백 없음).

백그라운드 네트워크 서비스 게이트웨이: 백그라운드 네트워크 서비스 게이트웨이 정책은 메일 서버에 연결하기 위해 Secure Mail이 사용하는 Citrix Gateway를 지정합니다. Citrix Gateway 주소의 경우 citrixgatewayFQDN:portnumber를 포함하십시오. 예: gateway3.example.com:443.

백그라운드 서비스 티켓 만료: 이 정책은 백그라운드 네트워크 서비스 티켓의 유효 기간을 지정합니다. Secure Mail이 Citrix Gateway를 통해 메일 서버에 연결하는 경우 Citrix Endpoint Management에서 내부 메일 서버에 연결하는 데 사용할 토큰을 발급합니다. 이 설정은 Secure Mail에서 이 토큰을 사용할 수 있는 기간을 결정합니다. 토큰이 활성 상태인 경우 메일 서버에 대한 인증 및 연결을 위한 새 토큰이 필요 없습니다. 시간 제한이 만료되면 사용자가 다시 로그온해야 새 토큰이 생성됩니다. 토큰의 기본값은 168시간(7일)입니다.

백그라운드 서비스를 위한 MDX 앱 정책에 대한 자세한 내용은 다음을 참조하십시오.

• Android에 대한 Secure Mail 앱 설정 정책
• iOS에 대한 Secure Mail 앱 설정 정책

다음 그림에서는 통신 흐름 및 이러한 정책이 적용되는 곳을 보여 줍니다.

다음 그림은 메일 서버로의 Secure Mail 연결 유형을 보여 줍니다. 각 그림 뒤에는 관련된 정책 설정의 목록이 나와 있습니다.

메일 서버로의 직접 연결

메일 서버로의 직접 연결에 대한 정책:

• 네트워크 액세스: 제한 없음

네트워크 액세스가 제한된 경우 다음 정책이 적용되지 않습니다.

• 백그라운드 네트워크 서비스: 해당 없음
• 백그라운드 서비스 티켓 만료: 해당 없음
• 백그라운드 네트워크 서비스 게이트웨이: 해당 없음

STA를 통한 메일 서버로의 연결

STA를 통해 메일 서버에 연결하기 위한 정책:

• 네트워크 액세스: 터널링됨 - 웹 SSO
• 백그라운드 네트워크 서비스: mail.example.com:443,mail1.example1.com:443, outlook.office365.com:443 or vanity URL:443
• 백그라운드 서비스 티켓 만료: 168
• 백그라운드 네트워크 서비스 게이트웨이: gateway3.example.com:443

참고:

STA 연결은 장시간 세션 연결을 지원하므로 Citrix에서는 Secure Mail에 STA 연결을 사용하도록 권장합니다.

STA에 대한 자세한 내용은 이Citrix Knowledge Center 문서를 참조하십시오.