주요 콘텐츠로 건너뛰기

ZTNA 에이전트를 사용하여 원격 데스크톱 서비스 팜 구성

이 항목에서는 ZTNA 에이전트를 사용하여 RDS(원격 데스크톱 서비스) 팜을 구성하는 방법을 보여 줍니다. 이는 가능한 여러 배포 시나리오 중 하나입니다. 자세한 내용은 Microsoft 파트너에 문의하거나 Microsoft 설명서를 참조하십시오.

다음 예에서는 다음 구성 요소로 구성된 3노드 Windows RDS 환경을 설정합니다.

  • 원격 데스크톱 연결 브로커, 게이트웨이 또는 웹 서버 1개.
  • 원격 데스크톱 세션 호스트 2개.
  • 원격 데스크톱 라이센스 서버.

그런 다음 Sophos Central에서 ZTNA 설정을 구성하고 Windows 컴퓨터에서 RDP 세션을 설정합니다.

Windows Server 2019에 RDS 팜 배포

GUI VM을 구축하고 도메인에 연결합니다.

참고

다음 단계의 이름은 모두 예입니다. RDS 팜을 구성할 때는 도메인 및 VM 이름을 사용해야 합니다.

이 예에서는 세 개의 새로운 Windows Server 2019 GUI VM을 구축하고 다음과 같이 zagent.com 도메인에 연결합니다.

  • 다음 구성 요소를 포함하는 rdp3.zagent.com(이)라는 이름의 VM:

    • 원격 데스크톱 게이트웨이 서버
    • 가상 CPU 2개
    • 4GB RAM
    • C 드라이브에 60GB의 HDD

  • 다음 구성 요소를 포함하는 rdp1.zagent.com(이)라는 이름의 VM:

    • 원격 데스크톱 세션 호스트 서버
    • 가상 CPU 2개
    • 16GB RAM
    • C 드라이브에 80GB의 HDD

  • 다음 구성 요소를 포함하는 rdp2.zagent.com(이)라는 이름의 VM:

    • 원격 데스크톱 세션 호스트 서버
    • 가상 CPU 2개
    • 16GB RAM
    • C 드라이브에 80GB의 HDD

그런 다음 RDS 팜을 배포합니다.

RDS 팜 개요는 아래 예와 같아야 합니다.

배포 개요 다이어그램.

배포 서버 아래에 VM이 표시됩니다.

배포 서버 창.

Sophos Central에서 ZTNA 설정 구성

Sophos Central에서 다음과 같이 하십시오.

  1. 나의 제품 > ZTNA > 리소스 및 액세스으로 이동합니다.
  2. 리소스 추가를 클릭합니다.

  3. 다음 설정을 입력합니다.

    1. 이름: RDS 팜
    2. 게이트웨이: 게이트웨이 선택
    3. 액세스 방법: 에이전트
    4. 리소스 유형: RDP
    5. 외부 FQDN: rdp3.zagent.com
    6. 포트: 3389, 443, 80
    7. 내부 FQDN/IP: RDS 게이트웨이 또는 리소스의 IP 주소 또는 FQDN.
    8. 사용자 그룹 할당: 사용자 그룹 선택

    자원 세부 정보가 표시됩니다.

    ZTNA 리소스 세부 정보.

RDP 세션 설정

다른 장치에 원격으로 액세스하려는 Windows 컴퓨터에서 다음을 수행합니다.

  1. 웹 브라우저에 https://rdp3.zagent.com/rdweb의 주소를 입력합니다.

  2. 도메인 자격 증명을 입력합니다.

    ZTNA 자격 증명.

  3. RDP 구성 파일을 다운로드하여 저장합니다.

  4. RDP 파일을 두 번 클릭한 다음 연결을 클릭합니다.
  5. 도메인 암호를 입력합니다.
  6. 세션 호스트 서버 중 하나에 대한 RDP 세션이 ZTNA를 통해 설정됩니다.

트래픽이 ZTNA를 통과하는지 확인합니다.

  1. ZTNA TAP/TUN 어댑터 및 기본 인터페이스에서 패킷 캡처를 수행합니다.
  2. RDS 세션이 실행 중일 때 포트 443의 TAP/TUN 인터페이스에 패킷이 표시됩니다(RD-게이트웨이에 대한 연결).
  3. 기본 인터페이스의 패킷을 "RD-G IP" 또는 "RDSH-IP"로 필터링합니다. 패킷이 표시되지 않아야 합니다.