클라이언트/서버 커넥터는 다양한 업무용 애플리케이션(ex. 익스체인지, 로터스 노츠, 시트릭스, 터미널 서비스, FTP, Telnet 통신)을 즉시 사용할 수 있도록 박스 장비에서 기본적으로 제공한다.
지원하는 터널링 모드는 다음과 같다.
- 포트 포워딩: 클라이언트는 ISA 방화벽 내의 실제 애플리케이션 서버의 IP 주소를 사용하지 않고 ISA 방화벽의 특정한 주소/포트로 접속한다. SSL VPN 클라이언트는 게이트웨이로 전송하는 트래픽을 SSL로 캡슐화하여 전송한다. 포트 포워딩은 일정한 TCP 포트를 사용하는 애플리케이션에 대해 가장 효과적인 사용방법이며 HTTP나 SOCKS 프록시를 지원하는 경우에도 사용할 수 있다.
- 소켓 포워딩: MS WSP(Winsock Service Provider) 인터페이스를 후킹하는 방식으로 하위 수준의 소켓을 처리하기 위해 LSP/NSP(Windows Layered Service Provider/Name Space Provider) 인터페이스를 사용한다. NSP는 터널링되는 내부 서버 이름을 풀이하는데 사용한다. 이 방식은 TCP, UDP 그리고 어떤 포트라도 사용가능한 모든 Winsock 애플리케이션을 지원한다.
두 터널링 모드의 장단점을 파악하여 사용하는 것이 중요합니다.
출처: MS IAG 사이트'ForeFront Server > IAG 2007' 카테고리의 다른 글
| SSL VPN 플랫폼은 어느 업체가 필요한가? (0) | 2007/11/26 |
|---|---|
| SSL VPN, IAG 2007 데모동영상 시나리오 (0) | 2007/11/23 |
| [IAG 2007] 클라이언트/서버 커넥터 (0) | 2007/06/30 |
| IAG 2007 SP1 출시 안내 (0) | 2007/06/24 |
| SSL VPN 장점과 IPSec VPN 단점들은 정리 (1) | 2007/06/21 |
| 기존의 IPSec VPN 단점이 무엇이길래 SSL VPN 이 나왔는가? (0) | 2007/06/20 |
댓글을 달아 주세요