방화벽을 통해 IPSec 트래픽을 사용하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 233256 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

요약

IP 보안(IPSec)은 컴퓨터 간에 데이터를 안전하게 전송하는데 사용되며 OSI(Open Systems Interconnection) 모델의 네트워킹 계층(Layer 3)에서 구현됩니다. 이것은 TCP/IP 프로토콜 제품군에서 모든 IP와 상위 계층 프로토콜을 보호합니다. 계층 3에서 정보를 보호할 경우 기본적인 이점은 IP를 사용하여 데이터를 전송하는 모든 프로그램과 서비스를 보호할 수 있다는 것입니다.

추가 정보

IPSec은 기존 IP 헤더를 방해하지 않으며 일반적인 IP 트래픽으로 라우팅할 수 있습니다. 통신하는 호스트 사이의 데이터 경로에 있는 라우터와 스위치는 단순히 대상으로 패킷을 전달하기만 합니다. 그러나 데이터 경로에 방화벽이나 게이트웨이가 있을 때는 다음 IP 프로토콜과 UDP 포트에 대해 방화벽에서 IP 전달을 사용해야 합니다.
  • IP 프로토콜 ID 50:
    인바운드와 아웃바운드 필터 모두의 경우 ESP(Encapsulating Security Protocol) 트래픽을 전달할 수 있도록 설정해야 합니다.
  • IP 프로토콜 ID 51:
    인바운드와 아웃바운드 필터 모두의 경우 AH(Authentication Header) 트래픽을 전달할 수 있도록 설정해야 합니다.
  • UDP 포트 500:
    인바운드와 아웃바운드 필터 모두의 경우 ISAKMP 트래픽을 전달할 수 있도록 설정해야 합니다.
L2TP/IPSec 트래픽은 회선에서 IPSec 트래픽과 같아 보입니다. 방화벽은 IKE(UDP 500)와 IPSec ESP 형식 패킷(IP 프로토콜 = 50)을 허용해야 합니다.

방화벽을 통해 Kerberos 트래픽을 허용하도록 해야 할 경우가 있습니다. 그럴 경우 UDP 포트 88과 TCP 포트 88도 전달해야 합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
253169 Traffic That Can--and Cannot--Be Secured by IPSec
254949 Client-to-Domain Controller and Domain Controller-to-Domain Controller IPSec Support
254728 IPSec Does Not Secure Kerberos Traffic Between Domain Controllers

속성

기술 자료: 233256 - 마지막 검토: 2003년 5월 5일 월요일 - 수정: 2.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
키워드:?
kbinfo kbenv kbnetwork KB233256

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com