업데이트에 대한 통합된 액세스 게이트웨이 2010 1

기술 자료 번역 기술 자료 번역
기술 자료: 981323 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이러한 릴리스 정보는 최신 주소 문제 Microsoft Forefront 통합 액세스 게이트웨이 (UAG 수) 2010 관련이 있습니다. Forefront 통합 액세스 게이트웨이 (UAG)을 설치하기 전에 이 문서에 포함된 정보를 읽고 Forefront UAG 서버에 대한 시스템 요구 사항을 검토해야 합니다.

이 문서의 섹션에서는 다음 항목에 관련된 알려진된 문제에 대해 설명합니다.
  • 시작
  • 배열 및 네트워크 로드 균형 조정 (NLB)
  • 게시 및 인증
  • 원격 네트워크 액세스 (SSL 네트워크 터널링이)
  • DirectAccess
  • 클라이언트 끝점 액세스
  • 관리

소개

이 문서에서는 업데이트 1 Forefront UAG 2010 설명하고 설치 지침을 제공합니다. Forefront UAG 2010 다음과 같은 기능을 제공하는 경우 1 업데이트:
  • Windows Vista 및 Windows XP에서 원격 데스크톱 액세스: Windows Vista 및 Windows XP를 실행하는 클라이언트 끝점을 이제 RemoteApp 게시되어 원격 데스크톱 Forefront UAG 통해 액세스할 수 있습니다.
  • 지원을 위해 Microsoft Office 폼 기반 인증 (MSOFBA): Forefront UAG, MSOFBA 지원하는 프로토콜 이제 풍부한 클라이언트가 직접 액세스할 수 있도록 합니다. Forefront UAG 사용하여 게시된 응용 프로그램.
  • 사이트에서 쿠키 지원: Forefront 지원하는 것 외에도 도메인 쿠키 없는 대체 액세스 매핑 응용 프로그램에 대한 쿠키를 사이트 이제 UAG.
  • 큰 CustomUpdate 파일: Forefront UAG 1.5 기가바이트 CustomUpdate 파일이 이제 지원합니다 (GB) 큰.
  • Microsoft SharePoint Server 2010 지원
  • 그룹 정책 변경을 개체 (GPO) DirectAccess 클라이언트 구축: 업데이트 1의 다음 문제를 해결합니다.
    • GPO를 만들고 내보내기 스크립트가 실패합니다.
    • GPO의 컴퓨터 계정이 포함된 도메인의 인증된 모든 사용자에게 적용됩니다. 그러나 DirectAccess 클라이언트에게 적용할 APO를 예상합니다.
Forefront UAG 2010에 대한 업데이트 1 에서 새 기능에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 "Forefront UAG 새로운 소식" 절을 참조하십시오: Product evaluation that applies to Forefront UAG

추가 정보

업데이트 정보


Forefront 통합 액세스 게이트웨이 (UAG) 1 업데이트 설치가 구하는 방법

UAG 2010 얻기 위해 설치, 다음 Microsoft 다운로드 센터 웹 사이트를 방문하십시오.
Forefront Unified Access Gateway (UAG) Update 1

전제 조건

이 업데이트는 컴퓨터 또는 Forefront 2010 UAG RTM 버전을 실행하고 기기를 적용할 수 있습니다.

다시 시작 요구 사항

Forefront UAG 2010 업데이트 1을 설치한 후 컴퓨터를 다시 시작하지 않아도 됩니다. 패키지가 UAG 서비스가 자동으로 다시 시작됩니다.

알려진 문제

설치 참고

  • Forefront가 UAG 64비트 버전의 Windows Server 2008 표준 R2 버전 또는 Windows Server 2008 R2 엔터프라이즈 버전을 실행하는 컴퓨터에만 설치할 수 있습니다.
  • Forefront UAG 설치 경로에 더블바이트 문자 집합(DBCS) 문자가 포함되어 있지 않습니다.
  • Forefront TMG Forefront UAG 설치한 후 처음으로 시작하면 많은 Forefront TMG 경고는 발급할 수 있습니다. 이 경고를 무시해도 됩니다.
  • 업데이트 1을 설치하기 전에 UAG Forefront RTM 서버에서 다음 조건에 해당하는지 확인하십시오.
    • 사용자 지정 업데이트 파일은 읽기 전용으로 설정되어 있지 않습니다.
    • 사용자 지정 업데이트 파일 이름 또는 사용자 지정 업데이트 파일이 들어 있는 폴더의 이름을 공백이 포함되지 않습니다.
    • Forefront가 UAG 규칙 제외 규칙 매개 변수 집합이 포함되어 있지 않습니다.
  • 업데이트 1을 설치한 후 구성 활성화 등록 구성 대화 상자에서 오류 메시지가 나타날 수 있습니다. 이 오류 메시지는 WebMonitor 웹 사이트에 있음을 알리고 기본 웹 사이트를 시작할 수 없습니다. 이 문제를 해결하려면 구성을 다시 활성화하십시오.
  • 업데이트 1을 설치한 후 복구 기능을 사용하여 설치를 더 이상 복구할 수 없습니다.

배열 및 네트워크 로드 균형 조정 (NLB)

  • 두 대의 서버를 동시에 동일한 배열 참가할 때 배열 저장소 손상되었을 수 있습니다. 이런 경우 백업 구성에서 설정을 복원하십시오.
  • IPv6 가상 IP 주소 (VIP) Forefront에서 UAG 관리 콘솔에서 삭제하면 주소가 완전히 제거되지 않을 수 있습니다. 이 문제를 해결하려면 운영 체제를 등록 및 Forefront UAG 관리 콘솔에서 주소를 삭제하십시오.
  • Forefront가 UAG 사용하는 통합된 NLB 는 배열 구성원의 네트워크 연결이 끊어질 검색하지 못할 수 있습니다. 따라서 Forefront UAG 계속 사용할 수 없는 서버의 트래픽을 라우팅할 수 있습니다. 이 문제를 방지하려면 오프라인 배열 내부 및 외부 어댑터를 사용하지 않습니다. 어댑터를 연결 문제를 해결한 후 다시 사용하십시오. 사용자의 조직에 배포된 Microsoft 시스템 Center Operations Manager 2007 경우 배열 구성원이 네트워크 어댑터의 상태를 모니터링할 수 있습니다. 다음과 같이 하면 파일 경로를 확인할 수 있습니다:
    1. 각 배열 요소에서 Windows 서버 운영 체제 및 Windows Server 2008 NLB 관리 팩이 설치되어 있는지 확인하십시오.
    2. Operations Manager 2007 배열 멤버에 연결되지 않은 네트워크 어댑터를 감지할 수 있습니다. Operations Manager 2007 다음과 같은 문제를 보고합니다.
      • 내부 네트워크에 연결된 어댑터에 문제가 있으면 Operations Manager 2007 없는 하트비트 검색된 보고합니다.
      • Operations Manager 2007 외부 네트워크에 연결된 어댑터에 문제가 있으면 Windows NLB 문제를 보고합니다.
  • 리디렉션 트렁크 HTTPS 트렁크에 대한 로드 균형 조정을 사용할 수 있는 배열을 만들 때 각 배열 구성원에 대한 리디렉션 트렁크 IP 주소는 수동으로 할당해야 합니다.

게시 및 인증

  • trunks 및 게시 응용 프로그램을 만들 때 비표준 포트 사용할 수 없습니다. 서버는 HTTP 포트 80 및 HTTPS 포트 443에서 수신 합니다.
  • 여러 trunks 통해 백 엔드 응용 프로그램 서버에 게시할 때 서버에 대해 지정한 이름이 등록 정보의 모든 트렁크 같아야 합니다.
  • 포털을 통해 일반 웹 응용 프로그램을 게시하면 웹 응용 프로그램에서 IP 주소를 변경할 수 없습니다. 이 작업이 지원되지 않습니다.
  • 원격 데스크톱 서비스 (RDS) Forefront에서 UAG 통해 게시할 때 다음과 같은 제한 사항이 적용됩니다.
    • Forefront가 UAG 지원하는 RDP (원격 데스크톱 프로토콜) 원격 데스크톱 클라이언트 6.1은 7.0 클라이언트 끝점에 RDS 액세스를 제공합니다. RDP 7.0은 실행하는 Windows 7 끝점만 지원됩니다. 현재는 Forefront UAG 통해 RDS RemoteApp, 원격 데스크톱 (미리) 및 게시된 원격 데스크톱 사용자 정의 리소스를 액세스하기 위해 Windows Vista 및 Windows XP를 실행 중인 클라이언트에서는 지원하지 않습니다. RDP 터널링 RDP 클라이언트가 필요한 경우 이러한 클라이언트는 터널링 클라이언트 사용해야 합니다. 이 문제는 업데이트 1이 해결됩니다. 자세한 내용은 다음 "사용 RDS 따라 Windows Vista 및 Windows XP로" 참조할 항목의.
    • DirectAccess 또는 네트워크 SSL은 터널링 SSTP.However 사용하여 실행 중인 Forefront UAG 서버에서 RemoteApp 게시, Forefront UAG 관리 구성이 활성화될 때 원격 데스크톱 (RD) 게이트웨이 인증서가 삭제될 수 있습니다. 콘솔. 또한 클라이언트 액세스를 제대로 작동하지 않을 수 있습니다. 이 문제가 발생하면 RD 게이트웨이 관리 콘솔에서 RD 게이트웨이 인증서에 다시 구성해야 합니다. 이 문제는 업데이트 1이 해결됩니다.
    • RDS 세션의 세션 쿠키를 800개가 넘는 문자가 포함될 경우 실패합니다. 사이트 간 Single Sign-on 구성된 경우 이 문제가 발생할 수 있습니다. 사이트 간 Single Sign-on에 대한 포털 로그온하고 추가 포털 재인증 없이 액세스할 수가 있습니다.
    • 일부 클라이언트 끝점을 Internet Explorer 6 브라우저를 통해 Forefront UAG 트렁크 RDS 게시된 응용 프로그램을 액세스할 수 있습니다. 이 클라이언트 끝점을 매우 큰 아이콘이 나타날 수 있습니다. 이 문제는 업데이트 1이 해결됩니다.
    • RDS 응용 프로그램에 대한 단일 로그온을 사용하려면 사용자가 자신의 로그온 이름 "도메인\사용자" 형식으로 지정해야 합니다.
    • Forefront UAG 통해 RDS 게시하고 RDS를 액세스합니다 이 이런 경우 팝업 메시지가 나타날 수 있습니다. 이 메시지가 나타내는 터미널 서비스 ActiveX 컨트롤을 설치해야 합니다. 그러나 컨트롤의 사용 여부를 묻는 금 도구 모음이 나타나지 않습니다. 이 문제를 해결하려면 포털에 액세스할 수 있는 자격 증명을 입력한 후 Ctrl + F5를 눌러 포털을 웹 페이지를 새로 고칩니다.
    • RDS 사용하면 응용 프로그램 이름을 변경할 때 트렁크 통해 게시된 응용 프로그램이 업데이트된 이름이 웹 포털을 예상대로 나타나지 않을 수 있습니다.
  • Exchange 게시할 때 다음과 같은 제한이 Forefront UAG 통해 서비스:
    • Forefront UAG 통해 Outlook 웹 액세스 2010 게시할 때 응용 프로그램이 포털에서 예상한 대로 열리지 않습니다. 이 문제를 해결하려면 새 창에서 열기 설정은 Exchange 응용 프로그램 속성 포털 연결 탭에서 사용할 수 있는지 확인해야 합니다. 이 확인란은 기본적으로 선택됩니다. 이 확인란의 선택을 취소하지 마십시오.
    • Forefront UAG 통해 Outlook Web Access 게시하고 Outlook Web Access 모양을 적용할 때 개인 컴퓨터 설정을 사용자 인터페이스가 나타나지 않습니다. 대신 해당 끝점이 있는 연결 에서 개인 컴퓨터로 식별된 자동으로 이 사이트의 개인 컴퓨터에서 연결 클라이언트를 선택해야 합니다 옵션.
    • Exchange 2003 게시할 때 Outlook Web Access 모양 트렁크 설정을 적용할 수 없습니다. 이 작업이 지원되지 않습니다.
  • Office Communications Server (OCS) 2007 R2 응용 프로그램 공유, 공유, 바탕 화면 게시하고 파일 전송은 지원되지 않습니다.
  • Forefront UAG 통해 SharePoint 게시할 때 다음과 같은 제한 사항이 적용됩니다.
    • Forefront UAG, 아마 포털에서 잘못 표시된 폴더 보기를 통해 SharePoint 2010 액세스할 끝점. 이 문제를 해결하려면 응용 프로그램 속성의 포털 연결 탭에서 새 창에서 열기 설정을 선택해야 합니다. 또는 클라이언트 끝점이 대체 액세스 매핑 직접 사용하여 사이트에 액세스할 수 있습니다 (AAMs). 자세한 내용은 대체 액세스 매핑 절을 참조하십시오.
    • 경우에 따라서는 WebDAV 사용자 에이전트 Forefront UAG 통해 게시된 SharePoint 2010 파일 요청에 사용됩니다. 끝점 사용자가 요청한 파일을 열기 전에 여러 번 자격 증명을 입력하라는 이 동작이 발생할 수 있습니다. 이 문제는 Office 클라이언트 응용 프로그램에서 시작된 세션에 영향을 줍니다.
    • 2010 SharePoint 사이트에서 로그오프한 후 "다시 로그온할 수 있는 여기를 클릭하십시오"를 사용하여 사용자가 로그온 다시 연결합니다. 이 경우 오류 500 발생할 수 있습니다. 즉시 로그오프한 후에 이 문제를 방지하려면 로그온하지 마십시오.
    • 업데이트 1 SharePoint 게시하면 SharePoint 리소스에 대한 HTTP 요청은 합법적인 차단될 수 있습니다. 이 문제를 해결하려면 Forefront UAG 규칙을 수동으로 변경하십시오. 다음과 같이 하면 파일 경로를 확인할 수 있습니다:
      1. /_layouts/규칙을 SP14AAM 중 51, 변경 [^ "# &/: < >? \\{|}~]*\.(js|htm)/_layouts/위해 [^ "# &/: < >? \\{|}~]*\.(js|htm|aspx), .Additionally HEAD 메서드를 추가합니다.
      2. 규칙 SP14AAM 따라 39, HEAD 메서드를 추가할 수 있습니다.
      3. 규칙 SP14AAM 따라 59, Delete 메서드를 추가할 수 있습니다.
  • 클라이언트 끝점을 Forefront UAG 통해 게시된 Citrix XenApp 액세스 못할 수 있습니다. Citrix XenApp 응용 프로그램 템플릿을 찾을 수 없기 때문에 발생합니다. Forefront UAG 서버 또는 각 배열 구성원의 서식 파일을 추가하려면 다음 이 단계를 수행하십시오.
    1. SSLVPNTemplates.xml 파일을 편집용으로 엽니다. 기본 UAG Forefront 설치가 이 파일은 다음 폴더에 있습니다.
      Forefront가 통합 액세스 게이트웨이/본/Conf %ProgramFiles%\Microsoft
    2. "템플릿" 부분에 섹션에서 다음 구역 앞에 원격 네트워크 액세스 응용 프로그램 추가:
      <!--
      *********************************************************************************
      ** Citrix Presentation Server (Web Interface 3)                                **
      *********************************************************************************
      -->
      <!-- Auto-Sense mode                                                          -->
      <template name="CitrixPresentationServer" wfehandler="yes" userrights="0" use-with-lsp="yes" default="yes"><!--All platforms-->
      <port id="0" remoteport="1494,2598" flags="73" default="yes"/><!--All Platforms--> </template>
    3. 파일을 닫고 변경 내용을 저장하십시오.
    4. IISReset IIS 다시 시작입니다. 이러한 변경 내용을 적용하려면 로컬 컴퓨터 관리자 자격 증명이 있어야 합니다.

원격 네트워크 액세스 (SSL 네트워크 터널링이)

  • 이 릴리스에 대한 SSL 프로토콜은 PPTP 및 L2TP/IPSec 터널링을 네트워크 Forefront UAG 관리 콘솔에서 이러한 옵션이 나타나는 경우에도 지원되지 않습니다.
  • Forefront가 TMG 시스템 정책 규칙을 사용하거나 Forefront UAG 서버로의 트래픽을 사용하지 않습니다. 기본적으로 규칙은 Forefront UAG 백 엔드 서버를 통해 전송되는 IPv6 트래픽을 삭제합니다. IPv6 Forefront UAG 서버에 서버 모니터링 및 기타 서비스에 대한 액세스를 가능하게 하려면 시스템 정책 규칙을 변경하십시오. 특정 시스템 정책 규칙 IPv6 트래픽을 사용 가능하게 설정하려면 다음과 같이 하십시오.
    1. 시작 메뉴에 있는 Forefront 열 TMG 관리 콘솔.
    2. 콘솔 트리에서 방화벽 정책 노드를 클릭하십시오.
    3. 작업 탭에서 편집 시스템 정책.
    4. 시스템 정책 편집기의구성 그룹 트리에서 IPv6 트래픽을 사용하려면 규칙이 포함된 그룹을 클릭하십시오.
    5. To 탭에서 추가 클릭한 다음 원하는 위치에 (IPv6) 선택하십시오. 닫기 를 클릭한 다음 확인 을 클릭합니다.
  • Forefront UAG DirectAccess 사용하면 IPv4 게시된 백 엔드 서버에서 지원하는 경우 NAT 통과 지원되지 않는 프로토콜을 제대로 작동하지 않을 수 있습니다. 예를 들어, 실시간 스트리밍 프로토콜 (RTSP) 서버를 지원합니다.
  • Forefront UAG DirectAccess 설치하기 전에 도메인 컨트롤러에 있는 기존 DirectAccess 그룹 정책 개체를 삭제하십시오.
  • 배열을 Forefront UAG DirectAccess 서버에 있는 통합된 네트워크 로드 균형 조정을 사용할 때 멀티캐스트 모드가 지원되지 않습니다.
  • 일반 정책 개체를 만들고 내보낸된 구성 스크립트를 실행한 후 (GPO) 에서 인증된 사용자를 보안 그룹에 도메인에서 만든 일반 정책 개체를 적용할 수 있습니다. 이 문제는 일반 정책 개체 DirectAccess 서버에 적용해야 합니다. 이 이런 구성 충돌이 발생합니다. Forefront UAG 업데이트 1이 이 문제는 해결되었습니다.

클라이언트 끝점 액세스

  • 설치 또는 Windows Server 2008 R2 실행 중인 클라이언트 끝점은 Forefront UAG 끝점 검색 구성 요소를 실행할 수 없습니다.
  • 기본 인증을 사용하여 인증하는 경우 다음 요구 사항을 DBCS 문자가 필요로 하는 언어를 사용하는 클라이언트 끝점이 있습니다.
    • DBCS 로캘의 사용할 끝점을 구성해야 합니다.
    • Forefront UAG 서버 및 백 엔드 서버 끝점에서 요청을 받을 같은 DBCS 로캘의 사용하도록 구성되어야 합니다.
  • 클라이언트가 저속 연결을 통해 Macintosh 컴퓨터에 로그온할 수 있는 포털 따라 Firefox 브라우저 실행 중인 끝점이. 다음 브라우저 끝내기 를 클릭합니다. 구성 이렇게 구성된 경우 이 상황에서 끝점을 캐시 설정을 끝점 세션 정리 구성 요소 지우기 있지 않습니다.
  • 끝점을 7 Windows 32비트 운영 체제를 실행 중인 Forefront UAG 통해 게시된 올바르게 비 웹 응용 프로그램에 액세스하도록 못할 수 있습니다. 이 문제를 해결하려면 각 비 웹 응용 프로그램의 클라이언트 끝점이 활성화되어야 소켓 전달 구성 요소를 명시적으로 지정하십시오. 필요한 소켓을 응용 프로그램 속성의 클라이언트 설정 탭에서 모드 전달 사용 가능하게 설정하십시오.

관리

  • Forefront UAG 구성 내보낼 때 사용자 지정된 내부 네트워크 범위가 보존되지 않습니다. 내부 네트워크 구성을 가져온 후 특정 어댑터의 네트워크 범위 따라 정의됩니다. 연결 시작 마법사를 실행할 때 이 어댑터가 내부 네트워크가 연관되어 있습니다. 또한 네트워크 로드 균형 내보내기 후 가져오기를 다시 구성해야 할 수 있습니다.
  • 구성 및 변경 내용을 Forefront UAG 관리 에서 활성화 콘솔 변경 내용은 현재 세션에 적용되지 않습니다.

속성

기술 자료: 981323 - 마지막 검토: 2010년 5월 10일 월요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Forefront Unified Access Gateway 2010
키워드:?
kbmt kbexpertiseinter kbinfo kbsurveynew KB981323 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:981323

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com