Secure Mail용 백그라운드 서비스

Citrix Gateway를 통해 메일 서버에 액세스하려면 Secure Mail용 백그라운드 서비스를 구성해야 합니다. Secure Mail을 Citrix Endpoint Management™(이전 명칭: XenMobile)에 추가할 때 MDX 앱 정책 설정에서 백그라운드 서비스를 구성합니다.

Secure Mail용 백그라운드 서비스를 구성하려면

1. 관리자 자격 증명을 사용하여 Endpoint Management 콘솔에 로그인합니다.

2. 콘솔에서 구성 탭을 클릭하고 앱을 클릭한 다음 Secure Mail 앱을 선택하고 편집을 클릭합니다.

   

• 1. MDX 정책 설정 페이지의 플랫폼 섹션에서 필요에 따라 iOS 또는 Android 플랫폼을 선택합니다.

1. 앱 설정 섹션에서 정책을 구성합니다.

   

백그라운드 서비스 구성을 위한 MDX 앱 정책

• 다음 MDX 앱 정책은 Citrix Gateway, Citrix Endpoint Management 서버, STA(Secure Ticket Authority) 서버 및 메일 서버와의 Secure Mail 통신에 영향을 미칩니다.

네트워크 액세스: 네트워크 액세스 정책은 Secure Mail이 VPN을 사용하여 백그라운드 네트워크 서비스에 액세스할 수 있는지 또는 모든 트래픽이 인터넷을 통해 제한 없이 이동하는지 여부를 지정합니다.

• 네트워크 액세스 정책이 내부 네트워크로 터널링됨으로 설정된 경우, 백그라운드 네트워크 서비스에 나열된 URL만 Citrix Gateway를 통과합니다. 나머지 트래픽은 인터넷을 통해 제한 없이 이동합니다. 기본적으로 Secure Mail 액세스는 내부 네트워크로 터널링됨입니다.

• 네트워크 액세스 정책이 제한 없음으로 설정된 경우, Secure Mail에서 시작되는 모든 트래픽은 인터넷을 통해 제한 없이 전송됩니다. VPN은 백그라운드 서비스에 액세스하는 데 사용되지 않습니다.

  

Secure Mail Exchange 서버: Secure Mail Exchange 서버 정책을 메일 서버의 FQDN(정규화된 도메인 이름)으로 설정합니다.

• 백그라운드 네트워크 서비스: 백그라운드 네트워크 서비스 정책은 Citrix Gateway를 통해 액세스가 허용되는 메일 서버 목록을 지정합니다. 호스트 이름과 포트 번호를 쉼표로 구분된 값으로 나열합니다. 값 사이에 선행 및 후행 공백이 없는지 확인합니다. 메일 서버 주소의 경우 hostnameFQDN:portnumber를 포함합니다. 예: mail1.example.com:443,mail2.example.com:443(쉼표 사이에 공백 없음).

백그라운드 네트워크 서비스 게이트웨이: 백그라운드 네트워크 서비스 게이트웨이 정책은 Secure Mail이 메일 서버에 연결하는 데 사용하는 Citrix Gateway를 지정합니다. Citrix Gateway 주소의 경우 citrixgatewayFQDN:portnumber를 포함합니다. 예: gateway3.example.com:443.

백그라운드 서비스 티켓 만료: 이 정책은 백그라운드 네트워크 서비스 티켓의 유효성을 지정합니다. Secure Mail이 Citrix Gateway를 통해 메일 서버에 연결하면 Citrix Endpoint Management는 내부 메일 서버에 연결하는 데 사용되는 토큰을 발급합니다. 이 설정은 Secure Mail이 이 토큰을 사용할 수 있는 기간을 결정합니다. 토큰이 활성 상태인 경우 인증 및 메일 서버 연결을 위한 새 토큰은 필요하지 않습니다. 시간 제한이 만료되면 사용자는 새 토큰을 생성하기 위해 다시 로그인해야 합니다. 이 토큰의 기본값은 168시간(7일)입니다.

• 백그라운드 서비스용 MDX 앱 정책에 대한 자세한 내용은 다음을 참조하십시오.

• Android용 Secure Mail 앱 설정 정책
• iOS용 Secure Mail 앱 설정 정책

다음 그림은 통신 흐름과 이러한 정책이 적용되는 위치를 보여줍니다.

다음 그림은 메일 서버에 대한 Secure Mail 연결 유형을 보여줍니다. 각 그림 다음에는 관련 정책 설정 목록이 있습니다.

메일 서버에 대한 직접 연결

메일 서버에 대한 직접 연결 정책:

• 네트워크 액세스: 제한 없음

네트워크 액세스가 제한되지 않는 경우 다음 정책은 적용되지 않습니다.

• 백그라운드 네트워크 서비스: 해당 없음
• 백그라운드 서비스 티켓 만료: 해당 없음
• 백그라운드 네트워크 서비스 게이트웨이: 해당 없음

STA를 통한 메일 서버 연결

STA를 통해 메일 서버에 연결하기 위한 정책:

• 네트워크 액세스: 터널링됨 - 웹 SSO
• 백그라운드 네트워크 서비스: mail.example.com:443,mail1.example1.com:443, outlook.office365.com:443 또는 vanity URL:443
• 백그라운드 서비스 티켓 만료: 168
• 백그라운드 네트워크 서비스 게이트웨이: gateway3.example.com:443

참고:

Citrix는 STA 연결이 장기 세션 연결을 지원하므로 Secure Mail에 STA 연결을 사용하는 것이 좋습니다.

STA에 대한 자세한 내용은 이 Citrix Knowledge Center 문서를 참조하십시오.