현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

방법: 주변 네트워크의 웹 서버 게시

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

313562
요약
Microsoft 인터넷 보안 및 가속 (ISA) 서버가 내부 네트워크에 웹 서버를 게시하려면 또는 패킷 필터링을 사용하도록 구성할 수 있습니다. 패킷 필터링을 사용하도록 ISA 서버를 구성하면 웹 요청이 통해 완충 영역 (DMZ) 라고도 하는 외곽 네트워크에 있는 웹 서버에 전달할 수 있습니다. 이 문서에서는 삼중홈 ISA 서버를 주변 네트워크에 웹 서버를 게시하는 방법을 설명합니다. "삼중홈" 컴퓨터는 세 개의 네트워크 어댑터가 포함된 컴퓨터를 가리킵니다.

back to the top

주변 네트워크의 주소 구성

주변 네트워크에서 웹 서버를 게시하려면 주변 네트워크에 있는 컴퓨터에 공용 IP 주소 범위를 지정해야 합니다. IP 주소를 할당하려면 다음 방법 중 하나를 사용하십시오.

방법 1:

주변 네트워크에 있는 컴퓨터에 대해 별도의 공개적으로 액세스 가능한 IP 주소 범위를 사용하십시오.

방법 2:

서브넷 공용 IP 주소 범위. 외부 네트워크에 있는 컴퓨터와 외곽 네트워크에 있는 컴퓨터 사이에 IP 주소를 구분하십시오.

참고: 별도의 네트워크로 각 서브넷에 인식하도록 업스트림 라우터를 다시 구성해야 할 수도.

IP 주소 범위 서브넷으로 방법에 대한 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
269098Windows 2000 서브넷 구성하는 방법
방법 3:

네트워크 주소 변환(NAT) 라우터 뒤에 ISA 서버를 구성하는 경우에는 외곽 네트워크에 있는 컴퓨터에 개인 IP 주소 범위를 할당할 수 있습니다. 이 주소는 ISA 서버에서 외부 또는 공용 IP 주소로 간주됩니다.

예를 들어, 다음 샘플에서는 그림은 네트워크 구성을 고려해야 위치:
  • ISA 서버 컴퓨터의 네트워크 인터페이스에 IP 주소가 할당됩니다.
  • 공용 네트워크 인터페이스와 주변 네트워크 인터페이스에 할당된 서브넷 마스크가 255.255.255.128 않습니다.
  • 인터넷 서비스 공급자 (ISP) 라우터 두 서브넷으로 구성됩니다.
    • 172.16.16.0 네트워크 마스크 255.255.255.128 (로컬)
    • 172.16.16.128 네트워크 마스크 (수 172.16.16.4 라우팅된) 255.255.255.128
샘플 그림:
   ISP Router --- 172.16.16.4 - ISA Server - 192.168.0.1 --- LAT                                  |                              172.16.16.130                                  |                                  |                              Perimeter Network				
back to the top

DNS 항목 확인

NAT 라우터 뒤에 ISA Server를 설치할 및 주변 네트워크에서 개인 주소 범위를 사용하도록 A 리소스 레코드 또는 NAT 라우터 외부 네트워크 인터페이스의 IP 주소로 웹 서버의 CNAME 리소스 레코드를 인터넷에서 액세스할 수 있는 DNS 서버를 구성해야 합니다. 이 경우 ISA Server 컴퓨터의 외부 네트워크 인터페이스에 이 IP 주소에 매핑할 합니다.

참고: 외부 DNS 서버를 관리하는 경우, 인터넷 서비스 공급자 (ISP)이 이 구성에 대해 문의하십시오. DNS 서버를 구성하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서를 보려면 해당 자료의 문서를 참조하십시오.
172953설치하고 Microsoft DNS 서버를 구성하는 방법
308201방법: DNS 서버에 새 영역 만들기
back to the top

ISA 서버 패킷 필터링 구성

패킷 ISA Server 컴퓨터에 필터링을 구성하려면 다음 이 단계를 수행하십시오.
  1. ISA 서버 컴퓨터에 관리자로 로그온하십시오.
  2. ISA 관리를 시작하십시오.
  3. 콘솔 트리에서 서버 및 배열을, ISA 서버 컴퓨터의 이름을 server name 곳에 server name 을, 액세스 정책 을 클릭합니다. 그리고 IP 패킷 필터 를 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  4. 패킷 필터링을 사용 확인란을 선택합니다.
  5. IP 라우팅 사용 확인란을 선택합니다.

    주의: IP 라우팅을 사용할 경우 또한 사용할 수 있도록 패킷 필터링 합니다. IP 라우팅 사용 및 패킷 필터링을 사용하지 않으면 모든 패킷 필터링 없이 대상에 자동으로 전달됩니다. 이 이벤트 시퀀스는 ISA 서버의 방화벽 보호 기능을 무시합니다.
  6. ISA 서버의 침입 감지 필터를 사용하려면 사용 침입 감지 확인란을 클릭하십시오.
  7. 패킷 필터 탭에서 다음을 수행합니다.
    • IP 패킷을 조각난 (놓기) 거부하도록 ISA Server를 구성하려면 IP 조각 중 필터링 사용 확인란을 선택합니다. IP 조각 필터링 조각난 IP 패킷의 회신 어셈블리에 대해 의존하는 특정 악용을 못할 수 있지만, 성능을 일부 스트리밍 미디어의 연결 뿐만 아니라 저하된 수도 있습니다.
    • 반환되는 패킷에 대한 대체 경로를 지정하는 원본 라우팅 옵션 같은 악용에 대해 보호하기 위해 필터링 IP 옵션 사용 확인란을 선택합니다.
    • 성공적인 전송 패킷을 기록하도록 로그 패킷 필터 '허용' 확인란을 선택합니다. 이 옵션을 사용하여 패킷 필터링 옵션 문제를 해결할 수 있습니다.

      참고: 이 옵션은 프로세서 리소스와 디스크 리소스를 많이 사용합니다.
  8. 침입 감지 탭에서 클릭하여 원하는 검색하고 응답할 ISA 서버가 공격에 대한 확인란을 선택합니다.
  9. 적용 을 누른 다음 확인 을 누릅니다.
back to the top

외부 웹 서버에 대한 패킷 필터 구성

주변 네트워크에 웹 서버 위한 패킷 필터를 구성하려면 다음을 수행합니다.
  1. ISA 서버 컴퓨터에 관리자로 로그온하십시오.
  2. ISA 관리를 시작하십시오.
  3. 콘솔 트리에서 서버 및 배열을server name ISA 서버 컴퓨터의 이름을 곳에 server name 을 클릭합니다. 그리고 액세스 정책, 누른 다음 IP 패킷 필터 를 클릭하십시오.
  4. 패킷 필터 만들기 를 클릭하십시오.
  5. IP 패킷 필터 이름 상자에 원하는 이름을 입력하십시오. 예를 들어, 웹 프로토콜 필터. 다음 을 클릭하십시오.
  6. 패킷 전송 허용 확인란을 선택한 경우 있는지 확인하고 다음 을 누릅니다.
  7. 미리 정의된, 미리 정의된 목록에서 HTTP 서버 (port80)을 클릭한 후 다음 을 클릭하십시오.
  8. 주변 네트워크에서 이 컴퓨터, 주변 네트워크에 있는 웹 서버의 IP 주소를 입력합니다 클릭한 후 다음 을 클릭하십시오.
  9. 모든 원격 컴퓨터 를 클릭한 후 다음 을 클릭하십시오.
  10. 구성이 올바른지 확인한 다음 마침 을 클릭하십시오.
back to the top

웹 서버에서 라우팅 구성

웹 서버에서 주변 네트워크에 연결된 ISA Server 컴퓨터의 네트워크 어댑터의 IP 주소 기본 게이트웨이로를 설정하십시오.
  1. 웹 서버에 관리자로 로그온하십시오.
  2. 시작 을 누르고 설정 가리킨 다음 제어판 을 누릅니다.
  3. 네트워크 및 전화 접속 연결을 두 번 누릅니다.
  4. 로컬 영역 연결 아이콘을 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.

    참고: 둘 이상의 로컬 영역 연결이 있으면 ISA 서버 컴퓨터에 연결하는 데 사용할 연결을 마우스 오른쪽 단추로.
  5. 구성 요소 목록에서 인터넷 프로토콜 (TCP/IP)을 클릭한 다음 속성 을 클릭하십시오.
  6. 기본 게이트웨이 상자에 이 어댑터에 연결되는 ISA 서버 컴퓨터의 네트워크 인터페이스의 IP 주소를 입력하십시오.
  7. 확인, 확인 을 누른 다음 네트워크 및 전화 접속 연결 창을 닫습니다.
back to the top

문제 해결

  • 확인 있는 로컬 주소 테이블 (LAT) 있는 주변 네트워크의 컴퓨터에 IP 주소를 포함하지 않습니다.

    LAT를 보려면 다음과 같이 하십시오.
    1. ISA 서버 컴퓨터에 관리자로 로그온하십시오.
    2. ISA 관리를 시작하십시오.
    3. 콘솔 트리에서 서버 및 배열 ISA 서버 컴퓨터의 이름을 server name 곳에 server name 을 클릭합니다. 그리고 네트워크 구성 을 클릭하여 클릭한 다음 로컬 주소 테이블 (LAT)을 클릭하십시오.
    4. 세부 정보 창에서 IP 주소를 참고가 나열됩니다. 이 주소는 ISA 서버에서 내부 네트워크의 일부로 간주됩니다.
    5. 이러한 설정을 변경하려면 IP 주소 범위를 두 번 클릭하십시오. 내부 네트워크 원하는 IP 주소만 포함할 IP 주소 범위를 구성하고 확인 을 클릭하십시오.
  • 없는 사용할 인터넷 프로토콜 보안 (IPSec) 또는 Kerberos 인증.

    개인 네트워크 주변 네트워크 주소 지정을 구현하는 경우에는 IPSec 또는 Kerberos 인증을 사용할 수 없습니다.
back to the top


참조
추가 도움말 및 지원 Microsoft 인터넷 보안 및 가속 (ISA) 서버는 다음 웹 사이트를 참조하십시오. Windows 2000 웹 서버로 구성하는 방법에 대한 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
308192방법: Windows 2000 웹 서버로 구성
네트워크 어댑터의 IP 주소를 변경하는 방법에 대한 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
308199방법: 네트워크 어댑터의 IP 주소 변경
back to the top

용어집

  • 내부 네트워크 인터페이스: (숨김) 방화벽에 의해 보호되는 네트워크 부분에 연결되어 있는 ISA 서버 컴퓨터의 네트워크 어댑터가. 이 네트워크 세그먼트에서 컴퓨터에 ISA 서버를 방화벽으로 보호되는 것으로 간주됩니다.
  • 외부 네트워크 인터페이스: 인터넷 또는 보호되지 간주됩니다 네트워크 부분에 연결되어 있는 ISA 서버 컴퓨터의 네트워크 어댑터가. 이 네트워크 세그먼트에서 컴퓨터에 ISA 서버를 방화벽으로 보호되지 않습니다.
  • 주변 네트워크 또는 de-militarized 영역 (DMZ): 외부 보호되지 않은 네트워크 및 내부 보호되는 네트워크 사이에 있는 네트워크.
back to the top





경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 313562 - 마지막 검토: 10/30/2006 23:20:14 - 수정: 2.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Small Business Server 2000 Standard Edition, Microsoft Internet Information Services 5.0, Microsoft Internet Security and Acceleration Server 2000 Standard Edition

  • kbmt kbhowto kbhowtomaster KB313562 KbMtko
피드백