제2의 비엔지니어 인생관을 꿈꾸며

Posted
Filed under Study
http://www.isaserver.org/articles/2004 ··· ers.html


가끔 이런 시나리오도 많이 필요한 경우도 많습니다.
즉 아웃바운드를 사용하고 있는 External 은 유동 IP로 관리를 하고 서버로 운영할려고 한다면 인바운드 전용 고정 IP를 필요로 하는 구성이 필요로 합니다. 즉 회선을 두가지로 ISA 하나에서 처리를 한다는 솔루션입니다. 다중 게이트웨이를 사용하면 문제가 발생할수 있다고 MS관계자가 말했었습니다. 게이트웨이 메트릭이 자동으로 되어 있기 때문에 수동으로 바꾸어 주지 않으면 되었다 안되었다 하는게 주 문제이기도 합니다. 그래서 그 문제를 게이트웨이 메트릭 값을 아웃바운드 전용 IP를 제일 낮게 잡아주고 인바운드로 사용할 IP를 높게 잡아줘서 문제를 피하는 방법이 있습니다.

ISA 제품은 정말 MS가 내려준 아주 좋은 선물이라고 해야될까요? 정말 좋은 제품인건 확실합니다만 윈도우 시스템 기반에 올라갔기 때문에 보안업데이트나 운영에 많은 위험성을 고려하는게 대부분의 현실입니다. 허나 그런 문제도 여러가지 방법으로 피해가는게 있긴 있더랍니다.

윈도우 기반 방화벽 솔루션은 ISA를 운영하는데는 극히 드물긴 합니다만 방화벽 기반을 이해하는 관리자라면 이만큼 좋은 서버 방화벽은 없다고 자부합니다. 최고의 선물이죠?
그러나 이것도 처음 설계를 제대로 기획하고 들어가야 나중에 탈이 없습니다.
2010/07/24 00:10 2010/07/24 00:10