Exchange Server 또는 IBM Notes Traveler Server 통합
-
Secure Mail을 메일 서버와 동기화 상태로 유지하려면 Secure Mail을 내부 네트워크에 있거나 Citrix Gateway 뒤에 있는 Exchange Server 또는 IBM Notes Traveler Server와 통합해야 합니다.
- Secure Mail의 백그라운드 서비스를 구성하려면 다음을 참조하십시오: Secure Mail의 백그라운드 서비스.
- Secure Mail용 IBM Notes Traveler Server를 구성하려면 다음을 참조하십시오: Secure Mail용 IBM Notes Traveler Server 구성.
중요:
Secure Mail에서 IBM Notes Traveler(이전 명칭: IBM Lotus Notes Traveler)와 메일을 동기화할 수 없습니다. 이 Lotus Notes 타사 기능은 현재 지원되지 않습니다. 따라서 예를 들어 Secure Mail에서 회의 메일을 삭제해도 IBM Notes Traveler 서버에서는 메일이 삭제되지 않습니다. [CXM-47936]
Secure Notes 및 Secure Tasks에서도 동기화를 사용할 수 있습니다. 하지만 Secure Notes 및 Secure Tasks는 2018년 12월 31일에 수명 종료(EOL) 상태에 도달했습니다. 자세한 내용은 EOL 및 사용 중단된 앱을 참조하십시오.
- iOS용 Secure Notes를 동기화하려면 Exchange Server와 통합하십시오.
- Android용 Secure Notes 및 Secure Tasks를 동기화하려면 Android용 Secure Mail 계정을 사용하십시오.
Secure Mail, Secure Notes 및 Secure Tasks를 Citrix Endpoint Management(이전 명칭: XenMobile)에 추가할 때 백그라운드 서비스 구성을 위한 MDX 앱 정책에 언급된 대로 MDX 정책을 구성하십시오.
참고:
Android 및 iOS용 Secure Mail은 Notes Traveler Server에 지정된 전체 경로를 지원합니다. 예:
https://mail.example.com/traveler/Microsoft-Server-ActiveSync.더 이상 Traveler Server에 대한 웹 사이트 대체 규칙으로 Domino Directory를 구성할 필요가 없습니다.
Secure Mail용 IBM Notes Traveler Server 구성
- IBM Notes 환경에서는 Secure Mail을 배포하기 전에 IBM Notes Traveler 서버를 구성해야 합니다. 이 섹션에서는 이 구성의 배포 그림과 시스템 요구 사항을 보여줍니다.
중요:
Notes Traveler Server가 SSL 3.0을 사용하는 경우, SSL 3.0에는 Padding Oracle On Downgraded Legacy Encryption(POODLE) 공격이라는 취약점이 포함되어 있습니다. 이는 SSL 3.0을 사용하여 서버에 연결하는 모든 앱에 영향을 미치는 중간자 공격입니다. POODLE 공격으로 인해 발생하는 취약점을 해결하기 위해 Secure Mail은 기본적으로 SSL 3.0 연결을 비활성화하고 TLS 1.0을 사용하여 서버에 연결합니다. 결과적으로 Secure Mail은 SSL 3.0을 사용하는 Notes Traveler Server에 연결할 수 없습니다. 권장되는 해결 방법에 대한 자세한 내용은 Exchange Server 또는 IBM Notes Traveler Server 통합 섹션의 SSL/TLS 보안 수준 구성 섹션을 참조하십시오.
IBM Notes 환경에서는 Secure Mail을 배포하기 전에 IBM Notes Traveler 서버를 구성해야 합니다.
- 다음 다이어그램은 샘플 배포에서 IBM Notes Traveler 서버와 IBM Domino 메일 서버의 네트워크 배치를 보여줍니다.
시스템 요구 사항
인프라 서버 요구 사항
- IBM Domino Mail Server 9.0.1
- IBM Notes Traveler 9.0.1
인증 프로토콜
- Domino 데이터베이스
- Lotus Notes 인증 프로토콜
- 경량 디렉터리 인증 프로토콜
포트 요구 사항
- Exchange: 기본 SSL 포트는 443입니다.
-
IBM Notes: SSL은 포트 443에서 지원됩니다. 비SSL은 기본적으로 포트 80에서 지원됩니다.
-
SSL/TLS 보안 수준 구성
- Citrix는 앞서 언급된 중요 참고 사항에 설명된 대로 POODLE 공격으로 인해 발생하는 취약점을 해결하기 위해 Secure Mail을 수정했습니다. 따라서 Notes Traveler Server가 SSL 3.0을 사용하는 경우 연결을 활성화하기 위한 권장 해결 방법은 IBM Notes Traveler Server 9.0에서 TLS 1.2를 사용하는 것입니다.
IBM은 Notes Traveler 보안 서버 간 통신에서 SSL 3.0 사용을 방지하는 패치를 제공합니다. 2014년 11월에 릴리스된 이 패치는 다음 Notes Traveler 서버 버전의 임시 수정 업데이트에 포함되어 있습니다: 9.0.1 IF7, 9.0.0.1 IF8 및 8.5.3 Upgrade Pack 2 IF8 (향후 모든 릴리스에 포함될 예정입니다).
대체 해결 방법으로, Secure Mail을 Endpoint Management에 추가할 때 연결 보안 수준 정책을 SSLv3 및 TLS로 변경하십시오.
다음 표는 연결 보안 수준 정책 값에 따라 Secure Mail이 운영 체제별로 지원하는 프로토콜을 나타냅니다. 메일 서버도 해당 프로토콜을 협상할 수 있어야 합니다.
다음 표는 연결 보안 수준이 SSLv3 및 TLS일 때 Secure Mail에 대해 지원되는 프로토콜을 보여줍니다.
| 운영 체제 유형 | SSLv3 | TLS |
|---|---|---|
| iOS 9 이상 | 아니요 | 예 |
| Android M 이전 | 예 | 예 |
| Android M 및 Android N | 예 | 예 |
| Android O | 아니요 | 예 |
다음 표는 연결 보안 수준이 TLS일 때 Secure Mail에 대해 지원되는 프로토콜을 보여줍니다.
| 운영 체제 유형 | SSLv3 | TLS |
|---|---|---|
| iOS 9 이상 | 아니요 | 예 |
| Android M 이전 | 아니요 | 예 |
| Android M 및 Android N | 아니요 | 예 |
| Android O | 아니요 | 예 |
Notes Traveler Server 구성
다음 정보는 IBM Domino Administrator 클라이언트의 구성 페이지에 해당합니다.
- 보안: 인터넷 인증은 보안 수준이 더 높은 적은 이름 변형으로 설정됩니다. 이 설정은 LDAP 인증 프로토콜에서 UID를 AD 사용자 ID에 매핑하는 데 사용됩니다.
- NOTES.INI 설정: NTS_AS_ENFORCE_POLICY=false를 추가합니다. 이렇게 하면 Secure Mail 정책을 Traveler가 아닌 Endpoint Management에서 관리할 수 있습니다. 이 설정은 현재 고객 배포와 충돌할 수 있지만, Endpoint Management 배포에서 장치 관리를 단순화할 것입니다.
- 동기화 프로토콜: IBM Notes의 SyncML 및 모바일 장치 동기화는 현재 Secure Mail에서 지원되지 않습니다. Secure Mail은 Traveler 서버에 내장된 Microsoft ActiveSync 프로토콜을 통해 메일, 일정 및 연락처 항목을 동기화합니다. SyncML이 기본 프로토콜로 강제 적용되면 Secure Mail은 Traveler 인프라를 통해 다시 연결할 수 없습니다.
- Domino Directory 구성 - 웹 인터넷 사이트: /traveler에 대한 세션 인증을 재정의하여 양식 기반 인증을 비활성화합니다.