지난 시간에는 TS-Gateway 서버를 구성해보았는데요. 이번에는 구성해 놓은 TS-Gateway를 터미널 서비스 접속 시에 어떻게 사용하는지에 대한 이야기를 해보겠습니다.
먼저 TS-Gateway 관리 콘솔을 보시면, 연결 권한 부여 정책과 리소스 권한 부여 정책이 생성되어 있는 것이 보입니다. TSG의 정책 구성은 설치 시에 적용 할 수도 있고, 또는 설치 후에 적용하는 것도 가능 합니다. 연결 권한 부여 정책(CAP), 리소스 권한 부여 정책(RAP)에 대해서는 앞선 포스팅들을 통해 말씀을 드렸었습니다.
TS-Gateway를 사용하려면, MSTSC로 더 잘 알고 있는 '원격 프로그램 연결(Remote Desktop Connection)'을 사용해야 합니다. 하지만, RDC 6.0 버전을 사용하면 Windows Server 2008에서 제공하는 터미널 서비스를 완전하게 사용하는데 문제가 있습니다. RDC 6.1 이상 버전의 사용을 권장하고요. RDC 6.1은 Windows Vista SP1, Windows Server 2008에 포함되어 있습니다.
다음은 TS-Gateway를 이용하도록 RDC를 설정하는 방법 입니다. TS-Gateway를 사용하도록 설정하는 것은 접속하고자 하는 클라이언트의 RDC 설정에서 TS-Gateway를 사용하도록 설정 한 후, 해당 서버를 지정해주는 간단한 작업으로 설정이 가능 합니다. 그림에서 보시는 것 처럼, '고급 설정' 탭에서 '어디에서나 연결' 버튼을 눌러 줍니다.
어디에서나 연결의 설정을 누르면 위와 같이 TS-Gateway 서버를 지정 할 수 있는 설정 화면이 나옵니다. 연결 설정에 이 TS 게이트웨이 서버 설정 사용에서 서버 이름을 지정해줍니다. 여기서 한가지 중요한 부분은 TS-Gateway 서버 이름란에 꼭 서버의 FQDN을 적어 주셔야 합니다. IP등을 적어주게 되면 TS-Gateway 설정 시 구성 하였던 컴퓨터 인증서 이름과 위배가 되므로, TS-Gateway 서버를 사용 할 수 없습니다.
터미널 서비스 연결 시 TS-Gateway를 이용하도록 설정 한 후에는 로그온 설정의 '원격 컴퓨터에 TS 게이트웨이 자격 증명 사용' 을 통해 TS-Gateway 연결 시의 자격 증명으로 접속하고자 하는 대상 서버에 로그인을 시도 할 수 있습니다. 만약 대상 서버의 자격 증명이 TS-Gateway 자격 증명과 동일 하다면 다른 로그인 절차 없이 대상 서버에 로그인 할 수 있습니다.
TS-Gateway 서버의 구성 및 연결 방법 등에 대해서 간단하게 알아 보았습니다. 하지만 실제 구성을 하여 사용하다면 분명 예상하지 못한 문제들을 만날 수가 있는데요. 실제 구축하시거나, 테스트 진행 시에 잘 처리 되지 않는 어려운 부분이 있다면 문의 해주세요. 함께 테스트 하며 답을 찾아 볼 수 있도록 노력 하겠습니다. ^^
