SecureNAT 클라이언트에서 외부 호스트로 ICMP 트래픽(핑~)을 허용하게 하는 방법을 소개한다.
추가 정보
ISA Server에서는 기본적으로 보안에 충실하도록 구성되어 있기 때문에, SecureNAT 클라이언트는 ICMP 트래픽을 ISA Server를 통해 전달하도록 방화벽 정책을 가지지 않는다면, 허용하지 않는다.
따라서, ISA Server 컴퓨터에서 ICMP 패킷을 주고 받도록 허용하는 방화벽 정책을 설정해야 한다. 게다가, ISA Server 컴퓨터에서는 IP 라우팅 기능은 반드시 켜야 한다.
IP 라우팅 설정(ISA 2004)
1. 시작 -> 프로그램 -> Microsoft ISA Server -> ISA Server Management를 클릭한 다.
2. 서버이름을 확장한다.(참고: 만약 ISA Server Enterprise Edition에서 어레이가 구성된 경우에는 한 단계 더 확장한다)
3. Configuration을 확장하고, General을 클릭한다.
4. 오른쪽 세부 창에서, Additional Security Policy 아래 Define IP Preference를 클릭한다.
5. IP Preference에서 IP Routing 탭을 클릭한다.
6. Enable IP routing 체크박스에 반드시 체크되어야 한다. 그리고, 확인 버튼을 눌러 닫는다.(참고: 기본적으로 체크되어 있으므로 확인 과정으로만 생각한다)
IP 라우팅 설정(ISA 2006)
1. 시작 -> 프로그램 -> Microsoft ISA Server -> ISA Server Management를 클릭한 다.
2. 서버이름을 확장한다.(참고: 만약 ISA Server Enterprise Edition에서 어레이가 구성된 경우에는 한 단계 더 확장한다)
3. 오른쪽 세부 창에서, Configure IP Protection을 클릭한다.
4. IP Routing 탭에서 Enable IP Routing 체크박스에 체크를 하고, 확인 버튼을 누른다.
출처: MS-KB838251
