Enterprise Systems Connector를 배포하려면 시스템이 필요한 요구 사항을 충족해야 합니다.

하드웨어 요구 사항

다음 요구 사항을 Enterprise Systems Connector 서버 생성을 위한 기준으로 사용하십시오.

ACC 구성 요소만 설치 중인 경우 다음 요구 사항을 사용하십시오.

표 1. ACC 요구 사항

사용자 수

최대 10,000명

10,000~50,000명

50,000~100,000명

CPU 코어

2

CPU 코어가 2개 있는 로드 밸런싱된 서버 2대

CPU 코어가 2개 있는 로드 밸런싱된 서버 3대

서버당 RAM(GB)

4

각각 4

각각 8

디스크 공간(GB)

50

각각 50

각각 50

VMware Identity Manager Connector 구성 요소에는 다음과 같은 추가 요구 사항이 적용됩니다. ACC 및 VMware Identity Manager Connector 구성 요소를 둘 다 설치 중인 경우 ACC 요구 사항에 다음과 같은 요구 사항을 추가하십시오.

표 2. VMware Identity Manager Connector 요구 사항

사용자 수

최대 1000명

1000~10,000명

10,000~25,000명

25,000~50,000명

50,000~100,000명

CPU

2

CPU가 각각 4개 있는 로드 밸런싱된 서버 2대

CPU가 각각 4개 있는 로드 밸런싱된 서버 2대

CPU가 각각 8개 있는 로드 밸런싱된 서버 2대

CPU가 각각 8개 있는 로드 밸런싱된 서버 2대

서버당 RAM(GB)

6

각각 8

각각 16

각각 32

각각 64

디스크 공간(GB)

100

각각 100

각각 100

각각 150

각각 200

참고:
  • ACC 구성 요소의 경우 트래픽이 AWCM 구성 요소에 의해 자동으로 로드 밸런싱됩니다. 별도의 로드 밸런서는 필요하지 않습니다. 고가용성을 위해 동일한 AWCM에 연결되는 동일한 조직 그룹의 여러 ACC 인스턴스는 모두 트래픽을 수신할 것으로 예상될 수 있습니다(라이브-라이브 구성). 트래픽 경로가 지정되는 방식은 AWCM에서 결정하며 현재 로드에 따라 다릅니다.

  • VMware Identity Manager Connector 구성 요소의 경우 VMware Identity Manager Connector에 대해 고가용성 구성을 참조하십시오.

  • CPU 코어는 각각 2.0GHz 이상이어야 합니다. Intel 프로세서가 필요합니다.

  • 디스크 공간 요구 사항에는 Enterprise Systems Connector 애플리케이션, Windows OS 및 .NET 런타임을 위한 1GB 디스크 공간이 포함됩니다. 로깅을 위해 추가 디스크 공간이 할당됩니다.

소프트웨어 요구 사항

Enterprise Systems Connector 서버가 다음과 같은 소프트웨어 요구 사항을 모두 충족하는지 확인합니다.

상태 체크리스트

요구 사항

메모

Windows Server 2008 R2 또는

Windows Server 2012 또는

Windows Server 2012 R2

두 구성 요소 모두에 필요

서버에 PowerShell 설치

두 구성 요소 모두에 필요

참고:

(AirWatch Cloud Connector 구성 요소) 이메일을 위해 PowerShell MEM 직접 모델을 배포하는 경우 PowerShell 버전 3.0 이상이 필요합니다. 버전을 확인하려면 PowerShell을 열고 $PSVersionTable 명령을 실행하십시오.

참고:

(VMware Identity Manager Connector 구성 요소) Windows Server 2008 R2에 설치하는 경우에는 PowerShell 버전 4.0이 필요합니다.

NET Framework 4.6.2 설치

두 구성 요소 모두에 필요

참고:

(AirWatch Cloud Connector 구성 요소) AirWatch Cloud Connector 자동 업데이트 기능은 Enterprise Systems Connector 서버가 .NET Framework 4.6.2로 업데이트될 때까지 제대로 작동하지 않습니다. 자동 업데이트 기능은 .NET Framework를 자동으로 업데이트하지 않습니다. 업그레이드를 수행하기 전에 .NET Framework 4.6.2를 Enterprise Systems Connector 서버에 수동으로 설치하십시오.

일반 요구 사항

설치에 성공하려면 Enterprise Systems Connector 서버가 다음 일반 요구 사항에 따라 설정되어 있는지 확인합니다.

상태 체크리스트

요구 사항

메모

AirWatch가 설치된 서버에 대해 원격 액세스 권한이 있는지 확인합니다.

VMware AirWatch에서는 다중 서버 관리를 위해 원격 데스크톱 연결 관리자를 설치할 것을 권장합니다. 이 설치 관리자는 https://www.microsoft.com/en-us/download/details.aspx?id=44989에서 다운로드할 수 있습니다.

일반적으로 AirWatch 컨설턴트가 제공하는 웹 회의 또는 화면 공유를 통해 설치가 원격으로 수행됩니다. 일부 고객은 환경에 직접 액세스하기 위해 AirWatch에 VPN 자격 증명을 제공하기도 합니다.

Notepad++ 설치(권장)

VMware AirWatch에서는 Notepad++를 설치할 것을 권장합니다.

백엔드 시스템에 대한 인증을 위한 서비스 계정

LDP.exe 도구(http://www.computerperformance.co.uk/ScriptsGuy/ldp.zip 참조) LDAP, BES, PowerShell 등을 사용하여 AD 연결 방법이 유효한지 확인합니다.

네트워크 요구 사항

아래 나열된 포트를 구성하기 위해 모든 트래픽은 소스 구성 요소에서 대상 구성 요소로 단방향(아웃바운드)으로 진행됩니다.

아웃바운드 프록시 또는 다른 연결 관리 소프트웨어나 하드웨어는 Enterprise Systems Connector에서의 아웃바운드 연결을 종료하거나 거부하지 않아야 합니다. Enterprise Systems Connector에서 사용되어야 하는 아웃바운드 연결은 항상 열려 있어야 합니다.

참고:

ACC를 통해 연결하려는 인증 기관과 같은 리소스는 동일한 도메인에 있어야 합니다.

표 3. AirWatch Cloud Connector 구성 요소 포트 요구 사항(SaaS)

상태 체크리스트

소스 구성 요소

대상 구성 요소

프로토콜

포트

검증

Enterprise Systems Connector 서버

AirWatch AWCM 예: (https://awcm274.awmdm. com)

HTTPS

443

https://awcmXXX.awmdm.com/awcm/status를 입력하여 확인한 후 인증서 신뢰 오류가 없는지 확인하십시오. ('XXX'를 환경 URL에서 사용되는 동일한 숫자로 바꿉니다. 예를 들어 cn100의 경우는 '100'을 사용합니다.)

Enterprise Systems Connector 서버

AirWatch 콘솔 예: (https://cn274.awmdm.com)

HTTP 또는 HTTPS

80 또는 443

https://cnXXX.awmdm.com을 입력하여 확인한 후 인증서 신뢰 오류가 없는지 확인하십시오. ('XXX'를 환경 URL에서 사용되는 동일한 숫자로 바꿉니다. 예를 들어 cn100의 경우는 '100'을 사용합니다.) 자동 업데이트가 사용되도록 설정되면 ACC는 포트 443을 사용하여 AirWatch 콘솔에서 업데이트를 쿼리할 수 있어야 합니다.

Enterprise Systems Connector 서버

AirWatch API 예: (https://as274.awmdm.com)

HTTPS

443

https://asXXX.awmdm.com/api/help를 입력하여 확인하고 자격 증명을 묻는 메시지가 표시되는지 알아봅니다. ('XXX'를 환경 URL에서 사용되는 동일한 숫자로 바꿉니다. 예를 들어 cn100의 경우는 '100'을 사용합니다.) AirWatch 진단 서비스의 적절한 기능을 위해 API에서 ACC로 액세스할 수 있어야 합니다.

Enterprise Systems Connector 서버

CRL: http://csc3-2010-crl.verisign.com/CSC3-2010.crl

HTTP

80

다양한 서비스가 제대로 작동하는 데 필요

선택적 통합

Enterprise Systems Connector 서버

내부 SMTP

SMTP

25

Enterprise Systems Connector 서버

내부 LDAP

LDAP 또는 LDAPS

389, 636, 3268 또는 3269

Enterprise Systems Connector 서버

내부 SCEP

HTTP 또는 HTTPS

80 또는 443

Enterprise Systems Connector 서버

내부 ADCS

DCOM

135, 1025-5000, 49152-65535

Enterprise Systems Connector 서버

내부 BES

HTTP 또는 HTTPS

80 또는 443

Enterprise Systems Connector 서버

내부 Exchange 2010 이상

HTTP 또는 HTTPS

80 또는 443

표 4. AirWatch Cloud Connector 구성 요소 포트 요구 사항(온-프레미스)

소스 구성 요소

대상 구성 요소

프로토콜

포트

검증

Enterprise Systems Connector 서버

AirWatch Cloud Messaging Server

HTTPS

2001

포트의 Enterprise Systems Connector에서 AWCM 서버로의 텔넷 또는 일단 설치됨.

https://<AWCM URL>:2001/awcm/status를 입력하여 확인하고 인증서 신뢰 오류가 없는지 검토합니다.

자동 업데이트가 사용되도록 설정되면 ACC는 포트 443을 사용하여 AirWatch 콘솔에서 업데이트를 쿼리할 수 있어야 합니다.

AWCM에서 ACC를 사용하고 있으며 여러 대의 AWCM 서버가 있고 로드 밸런싱을 수행하려는 경우 지속성을 구성해야 합니다.

F5 키를 사용한 AWCM 지속성 규칙 설정에 대한 자세한 내용은 기술 자료 문서 https://support.air-watch.com/articles/115001666028을 참조하십시오.

Enterprise Systems Connector 서버

AirWatch 콘솔

HTTP 또는 HTTPS

80 또는 443

포트의 Enterprise Systems Connector에서 콘솔로의 텔넷 또는 일단 설치됨.

https://<Console URL>을 입력하여 확인하고 인증서 신뢰 오류가 없는지 검토합니다.

자동 업데이트가 사용되도록 설정되면 ACC는 포트 443을 사용하여 AirWatch 콘솔에서 업데이트를 쿼리할 수 있어야 합니다.

Enterprise Systems Connector 서버

API 서버(또는 API가 설치된 위치)

HTTPS

443

API 서버의 URL로 이동하여 확인합니다.

AirWatch 진단 서비스의 적절한 기능을 위해 API에서 ACC로 액세스할 수 있어야 합니다.

Enterprise Systems Connector 서버

CRL: http://csc3-2010-crl.verisign.com/CSC3-2010.crl

HTTP

80

다양한 서비스가 제대로 작동하는 데 필요

선택적 통합

Enterprise Systems Connector 서버

내부 SMTP

SMTP

25

Enterprise Systems Connector 서버

내부 LDAP

LDAP 또는 LDAPS

389, 636, 3268 또는 3269

Enterprise Systems Connector 서버

내부 SCEP

HTTP 또는 HTTPS

80 또는 443

Enterprise Systems Connector 서버

내부 ADCS

DCOM

135, 1025-5000, 49152-65535

Enterprise Systems Connector 서버

내부 BES

HTTP 또는 HTTPS

80 또는 443

Enterprise Systems Connector 서버

내부 Exchange 2010 이상

HTTP 또는 HTTPS

80 또는 443

표 5. VMware Identity Manager Connector 구성 요소 포트 요구 사항(SaaS 또는 온-프레미스)

상태 체크리스트

소스 구성 요소

대상 구성 요소

포트

프로토콜

메모

VMware Identity Manager Connector

VMware Identity Manager 서비스

443

HTTPS

기본 포트입니다. 이 포트는 구성할 수 있습니다.

브라우저

VMware Identity Manager Connector

8443

HTTPS

관리 포트입니다.

필수

브라우저

VMware Identity Manager Connector

80

HTTP

필수

VMware Identity Manager Connector

Active Directory

389, 636, 3268, 3269

기본 포트입니다. 이러한 포트는 구성할 수 있습니다.

VMware Identity Manager Connector

DNS 서버

53

TCP/UDP

모든 인스턴스는 포트 53에서 DNS 서버에 액세스할 수 있어야 하며 포트 22에서 수신 SSH 트래픽을 허용해야 합니다.

VMware Identity Manager Connector

도메인 컨트롤러

88, 464, 135

TCP/UDP

VMware Identity Manager Connector

RSA SecurID 시스템

5500

기본 포트입니다. 이 포트는 구성할 수 있습니다.

VMware Identity Manager Connector

View 연결 서버

389, 443

Horizon View 통합을 위해 View 연결 서버 인스턴스에 액세스

VMware Identity Manager Connector

Integration Broker

80, 443

Citrix 게시 리소스와의 통합을 위해 Integration Broker에 액세스.

중요:

Enterprise Systems Connector와 동일한 Windows 서버에 Integration Broker를 설치하는 경우 IIS 서버 기본 웹 사이트의 사이트 바인딩에서 HTTP 및 HTTPS 바인딩 포트가 VMware Identity Manager Connector 구성 요소에 사용되는 포트와 충돌하지 않는지 확인해야 합니다.

VMware Identity Manager Connector는 항상 포트 80을 사용합니다. 설치 중에 다른 포트를 구성하지 않은 경우 443도 사용합니다.

(VMware Identity Manager Connector 구성 요소) VMware Identity Manager 클라우드 호스팅된 IP 주소

(SaaS 고객) VMware Identity Manager Connector에서 액세스해야 하는 VMware Identity Manager 서비스 IP 주소 목록은 기술 자료 문서 2149884를 참조하십시오.

(VMware Identity Manager Connector 구성 요소) DNS 레코드 및 IP 주소 요구 사항

DNS 항목 및 정적 IP 주소를 커넥터에 사용할 수 있어야 합니다. 설치를 시작하기 전에 사용할 DNS 레코드 및 IP 주소를 요청하고 Windows 서버의 네트워크 설정을 구성합니다.

역방향 조회 구성은 선택 사항입니다. 역방향 조회를 구현할 때는 커넥터에서 올바른 네트워크 구성을 사용하도록 DNS 서버에서 PTR 레코드를 정의해야 합니다.

다음 DNS 레코드 샘플 목록을 사용할 수 있습니다. 샘플 정보를 사용자 환경의 정보로 바꿉니다. 이 예제에는 정방향 DNS 레코드 및 IP 주소가 표시됩니다.

표 6. 정방향 DNS 레코드 및 IP 주소 예제

도메인 이름

리소스 유형

IP 주소

myidentitymanager.company.com

A

10.28.128.3

이 예제에는 역방향 DNS 레코드 및 IP 주소가 표시됩니다.

표 7. 역방향 DNS 레코드 및 IP 주소 예제

IP 주소

리소스 유형

호스트 이름

10.28.128.3

PTR

myidentitymanager.company.com

DNS 구성을 완료한 후에 역방향 DNS 조회가 제대로 구성되어 있는지 확인합니다. 예를 들어 가상 장치 명령 host IPaddress는 DNS 이름 조회로 확인되어야 합니다.

참고:

DNS 서버 앞에 VIP(가상 IP 주소)를 갖는 로드 밸런서가 있는 경우 VMware Identity Manager가 VIP 사용을 지원하지 않는다는 점에 유의하십시오. 여러 DNS 서버를 쉼표로 구분해서 지정할 수 있습니다.

참고:

Unix 또는 Linux 기반 DNS 서버를 사용하며 커넥터를 Active Directory 도메인에 가입시키려는 경우 각 Active Directory 도메인 컨트롤러에 대해 해당 서비스(SRV) 리소스 레코드가 생성되는지 확인합니다.

(VMware Identity Manager Connector 구성 요소) 지원되는 Active Directory 버전

VMware Identity Manager에서는 Windows 2003 이상의 도메인 기능 수준 및 포리스트 기능 수준을 사용하여 Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 및 Windows Server 2012 R2에서 Active Directory를 지원합니다.

단일 Active Directory 도메인, 단일 Active Directory 포리스트의 다중 도메인 또는 여러 Active Directory 포리스트의 다중 도메인으로 구성된 Active Directory 환경이 지원됩니다.