Product Documentation

기업에서 Microsoft Exchange StyleBook을 사용하는 방법

Mar 09, 2017

Microsoft Exchange 2016 StyleBook을 사용하여 네트워크의 Microsoft Exchange 2016 엔터프라이즈 응용 프로그램을 최적화하고 보호하는 NetScaler 구성을 배포할 수 있습니다. Microsoft Exchange 2016은 전자 메일, 개인 정보 관리 및 메시징 서비스를 직원과 기타 이해 관계자에게 제공하는 데 사용되는 주요 엔터프라이즈 응용 프로그램입니다.

Microsoft Exchange StyleBook을 사용하여 구성되는 NetScaler 기능

Microsoft Exchange 2016 StyleBook을 사용하여 Microsoft Exchange 2016 서버에 대한 다음 NetScaler 기능을 사용하도록 설정하고 구성할 수 있습니다.

  • 부하 분산 - 여러 Exchange 서버의 부하 분산을 가능하게 하는 기본 부하 분산 기능입니다.
  • 콘텐츠 스위칭 - 올바른 부하 분산 가상 서버로의 단일 IP 액세스 및 쿼리 리디렉션을 가능하게 하는 콘텐츠 스위칭 기능입니다.
  • 다시 쓰기 - 사용자를 보안 페이지로 리디렉션합니다.
  • SSL 오프로드 - SSL 처리를 NetScaler에 오프로드하여 Exchange 서버의 부하를 줄입니다.

다음 그림은 네트워크 내의 Exchange 서버 배포를 나타내는 다이어그램입니다.

localized image

사전 요구 사항

  • 인증서 기반 인증을 사용하는 경우 네트워크 설정에 포함되는 주소 지정 가능한 모든 호스트에는 IP 주소에 더해 확인 가능한 도메인 이름이 있어야 합니다.
  • Microsoft Exchange 2016 서버에서 SIP 포트에 액세스할 수 있는지 확인하십시오.

기업에서 Microsoft Exchange StyleBook 구성

기업에서 Microsoft Exchange StyleBook을 구성하여 NetScaler 구성을 배포할 수 있습니다.

비즈니스 네트워크에서 Microsoft Exchange 응용 프로그램을 구성하려면

         1. NetScaler MAS에서 Applications(응용 프로그램) > Configuration(구성)으로 이동하고 Create New(새로 만들기)를 클릭합니다. Choose StyleBook(StyleBook 선택) 페이지에 NetScaler MAS에서 사용할 수 있는 모든 StyleBook이 표시됩니다. 아래로 스크롤하고 Microsoft Exchange 2016 StyleBook을 선택합니다. StyleBook이 사용자 인터페이스 형태로 표시되고 이 StyleBook에 정의된 모든 매개 변수에 대한 값을 입력할 수 있습니다.

          2. 다음 매개 변수에 대한 세부 정보를 입력합니다.

  • Exchange Application Name(Exchange 응용 프로그램 이름) - 네트워크에 있는 Microsoft Exchange 응용 프로그램의 이름
  • Exchange Content-Switching VIP(Exchange 콘텐츠 스위칭 VIP) - NetScaler에서 Microsoft Exchange 응용 프로그램에 대한 클라이언트 요청을 수신하는 가상 IP 주소
  • Exchange Server IPs(Exchange Server IP) - 네트워크에 있는 모든 Exchange 서버의 IP 주소. 더하기(+) 아이콘을 클릭하여 여러 주소를 추가할 수 있습니다. 일반적으로 네트워크에는 2개의 Exchange 서버가 구성되어 있습니다.

          3. Exchange Certificates(Exchange 인증서) 섹션에서 Exchange 인증서를 NetScaler MAS에 업로드합니다. 인증서와 키 파일의 이름을 모두 입력하고 로컬 스토리지에서 선택하여 업로드합니다. 개인 키 암호를 입력하여 키 파일을 암호화할 수도 있습니다.

참고: 인증서 파일은 ".pem" 또는 ".der" 형식이어야 합니다. NetScaler MAS는 다른 모든 형식의 파일을 거부합니다.

          4. Exchange AD Authentication config(Exchange AD 인증 구성) 섹션에서 데이터를 입력하여 AD 설정을 구성합니다.

  • AD Authentication Domain(AD 인증 도메인) - AD/LDAP 도메인 이름입니다. 예: ctxnssfb.com
  • AD Authentication VIP(AD 인증 VIP) - NetScaler 장비에 AD(LDAP) 가상 서버를 만들고 구성할 때 사용되는 가상 IP 주소입니다.
  • Active Directory Server IP(Active Directory 서버 IP) - Active Directory 도메인 컨트롤러의 IP 주소입니다.
  • Active Directory Base String(Active Directory 기본 문자열) - Active Directory의 LDAP 기본 문자열입니다. 예: CN=Users,DC=CTXNSSFB,DC=COM
  • Active Directory LDAP Bind Distinguished Name (DN)(Active Directory LDAP 바인드 고유 이름) - LDAP 바인드 DN(고유 이름)은 이 개체를 LDAP 서버(AD)에 바인딩할 때 사용됩니다.       예: "cn=Administrator,cn=Users,dc=acme,dc=com"
  • Active Directory LDAP Bind Distinguished Name (DN) Password(Active Directory LDAP 바인드 고유 이름 암호) - LDAP 바인드 DN(고유 이름) 암호는 AD 인증용 암호입니다.
  • AD User Name Attribute(AD 사용자 이름 특성) - 사용자 이름의 AD 특성입니다. NetScaler는 외부 Active Directory 서버에 쿼리할 때 LDAP 특성을 사용합니다. 예: "sAMAccountName"
  • AD group Attribute/Sub-Attribute Name(AD 그룹 특성/하위 특성 이름) - LDAP 서버에 구성된 LDAP 그룹 특성 및 하위 특성 이름입니다. 예를 들어 "memberOf"는 LDAP의 그룹 특성이고 "cn"은 하위 특성입니다.

          5. Target Instances(대상 인스턴스) 섹션에서 이 Exchange 구성을 배포할 NetScaler 인스턴스를 선택합니다. Create(만들기)를 클릭하여 구성 파일을 만들고 선택한 NetScaler 인스턴스에서 구성을 실행합니다. 

인스턴스에서 실제 구성을 실행하기 전에 Dry Run(가상 동작 확인)을 선택하여 대상 인스턴스에 만들어지는 구성 개체를 확인하는 것이 좋습니다. 

메모

NetScaler에 인증 도메인에 대한 DNS 레코드를 추가합니다. 예를 들어 “auth1.ctxnssfb.com”이라는 인증 도메인에 대한 DNS 레코드를 추가하려면 다음 CLI 명령을 사용할 수 있습니다.

add dns addRec auth1.ctxnssfb.com 10.105.157.59

구성이 성공적으로 만들어지면 StyleBook을 통해 콘텐츠 스위칭 가상 서버, 부하 분산 가상 서버 5개, LDAP 인증 가상 서버에 바인딩된 LDAP 정책 1개가 만들어진 것을 확인할 수 있습니다. 또한 해당하는 서비스 그룹이 만들어지고 부하 분산 가상 서버에 바인딩됩니다.