미리 공유한 키 인증을 사용하여 L2TP/IPSec 연결을 구성하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 240262 - 이 문서가 적용되는 제품 보기.
알림
이 문서에서는 Windows 2000 적용됩니다. 2010 7월 13일, Windows 2000 지원 끝납니다.Windows 2000 End-of-Support Solution Center Windows 2000에서 마이그레이션 전략 계획 수립 시작 지점입니다. 자세한 내용은 Microsoft Support Lifecycle Policy 을 참조하십시오.
모두 확대 | 모두 축소

이 페이지에서

소개(Introduction)

Microsoft Windows 2000 인터넷 프로토콜 보안 자동으로 만들어집니다 (IPSec) 정책 계층 2 터널링 프로토콜(L2TP) 함께 사용되는/IPSec 연결을 인터넷 키 교환(IKE) 인증에 사용할 인증서. Microsoft는 IKE 인증에 대해 preshare 키를 사용하여 L2TP/IPSec-게이트웨이 가상 개인 네트워크 (VPN) 구현을 지원합니다. 그러나 Microsoft pre-share 키를 사용하여 L2TP/IPSec 원격 액세스 클라이언트 연결 IKE 인증에 지원하지 않습니다. Windows 2000 IKE RFC 2409 호환되는 및 IKE 인증에 대한 pre-share 키 원격 액세스 L2TP/IPSec 클라이언트 연결을 구현할 수 있습니다. 이 구현은 테스트용으로만 사용하는 것이 좋습니다.

미리 공유한 키 인증 방법을 사용할 수 있는 L2TP/IPSec 연결 구현하는 방법은 다음과 같습니다.
  • 두 종점 Windows 2000 기반 컴퓨터에 ProhibitIpSec 레지스트리 값을 추가해야 합니다.
  • 두 개의 Windows 2000 기반 컴퓨터 사이에서 L2TP/IPSec 연결을 설정할 수 전에 IPSec 정책을 수동으로 구성해야 합니다.
이 문서를 통해 LAN (미리 공유한 키 인증을 사용하여 L2TP/IPSec 연결을 사용하는 LAN) 연결된 두 명의 Windows 2000 기반 라우팅 및 원격 액세스 서비스 서버를 구성하는 방법에 대해 설명합니다. 또한 여러 개의 미리 공유한 키 또는 사용하여 연결을 허용하도록 IPSec 정책을 구성하는 방법에 대한 정보가 포함됩니다.

추가 정보

중요 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 다음 단계를 주의하여 수행해야 합니다. 추가 보호 조치로 레지스트리를 수정하기 전에 해당 레지스트리를 백업하십시오. 문제가 발생하면 백업 파일을 사용하여 레지스트리를 복원할 수 있습니다. 레지스트리 백업 및 복원 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오:
322756Windows XP 및 Windows Server 2003에서 레지스트리를 백업, 편집 및 복원하는 방법

L2TP/IPSec 연결에 미리 공유한 키 인증을 사용하여 LAN을 통해 연결된 두 명의 Windows 2000 기반 라우팅 및 원격 액세스 서비스 서버를 구성하려면 각 끝점이 Windows 2000 기반 컴퓨터에 L2TP/IPSec 트래픽용으로 자동 필터를 만들 것을 방지하기 위해 L2TP/IPSec 연결의 ProhibitIpSec 레지스트리 값을 추가해야 합니다.

Windows 2000 기반 컴퓨터를 ProhibitIpSec 레지스트리 값을 1로 설정하면 CA 인증 사용하는 자동 필터를 만들지 않습니다. 대신, 로컬 또는 Active Directory IPSec 정책을 확인합니다.

Windows 2000 기반 컴퓨터를 ProhibitIpSec 레지스트리 값을 추가하려면 다음과 같이 하십시오.
  1. 시작 을 누르고 실행regedt32 를 입력한 다음 확인 을 클릭하십시오.
  2. 다음 레지스트리 하위 키를 찾아 누릅니다:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
  3. 편집 메뉴에서 값 추가 클릭하십시오.
  4. ProhibitIpSec값 이름 상자에 입력하십시오.
  5. 데이터 형식 목록에서 REG_DWORD 를 클릭한 다음 확인 을 클릭하십시오.
  6. 데이터 상자에 1 을 입력한 다음 확인 을 클릭하십시오.
  7. 레지스트리 편집기를 종료하고 컴퓨터를 다시 시작합니다.

미리 공유한 키를 사용하여 L2TP/IPSec 연결을 사용하기 위해 IPSec 정책을 만드는 방법

참고 다음 절차에서는 ProhibitIpSec 레지스트리 값을 모두 Windows 2000 기반 라우팅 및 원격 액세스를 끝점을 서버에 추가되고 Windows 2000 기반 라우팅 및 원격 액세스를 끝점을 서버를 다시 가정합니다.
  1. 시작 을 누르고 실행mmc 를 입력한 다음 확인 을 클릭하십시오.
  2. 콘솔스냅인 추가/제거를 클릭합니다. 그리고 추가, IP 보안 정책 관리 를 클릭합니다. 그리고 추가 를 클릭합니다. 그리고 마침 을 클릭합니다. 그리고 닫기 를 클릭한 다음 확인 을 클릭하십시오.
  3. 로컬 컴퓨터의 IP 보안 정책 을 마우스 오른쪽 단추로 IP 보안 정책 만들기 를 클릭한 후 다음 을 클릭하십시오.
  4. IP 보안 정책 이름 대화 상자에서 이름 상자에 IP 보안 정책의 이름을 입력하고 을 클릭하십시오.
  5. 요청에 대해 보안 통신 대화 상자에서 기본 응답 규칙 활성화 확인란의 선택을 취소한 후 다음 을 클릭하십시오.
  6. 속성 편집 확인란을 클릭한 다음 마침 을 클릭하십시오.
  7. 새 IP 보안 정책 속성 대화 상자에서 규칙 탭에서 추가 클릭하여 및 다음 을 클릭하십시오.
  8. 터널 종점 대화 상자에서 이 규칙에서는 터널 지정 있지 않습니다 클릭한 후 다음 을 클릭하십시오.
  9. 네트워크 유형 대화 상자에서 모든 네트워크 연결 을 클릭한 후 다음 을 클릭하십시오.
  10. 인증 방법 대화 상자에서 문자열을 사용하여 키 교환 (미리 공유한 키) 보호, 미리 공유한 키를 입력하고 을 클릭하십시오.
  11. IP 필터 목록 대화 상자에서 추가 클릭하여 IP 필터 목록 이름을 이름 상자에 입력합니다 추가다음 을 클릭하십시오.
  12. IP 소통 원본</a0> 대화 상자에서 원본 주소 상자에 특정 IP 주소, TCP/IP (전송 제어 프로토콜/인터넷 프로토콜 (주소 원본 Windows 2000 기반 라우팅 및 원격 액세스 서버가 IP 주소 상자에 입력한 클릭한 후 다음 을 클릭하십시오.

    참고 각 Windows 2000 기반 라우팅 및 원격 액세스를 끝점을 서버에서 사용되는 소스 주소와 일치해야 합니다. 예를 들어, 원본 주소가 1.1.1.1)와 경우 Windows 2000 기반 라우팅 및 원격 액세스 서버에 끝점 원본 주소를 1.1.1.1)와 사용해야 합니다.
  13. IP 소통 대상 대화 상자에서 대상 주소 상자에 특정 IP 주소를 TCP/IP 주소를 대상 Windows 2000 기반 라우팅 및 원격 액세스 서버가 입력하고 을 클릭하십시오.

    참고 각 Windows 2000 기반 라우팅 및 원격 액세스를 끝점을 서버에 사용된 대상 주소와 일치해야 합니다. 예를 들어, 대상 주소 2.2.2.2 경우 Windows 2000 기반 라우팅 및 원격 액세스 서버에 끝점 대상 주소 2.2.2.2를 사용해야 합니다.
  14. IP 프로토콜 종류 대화 상자에서 UDP프로토콜 종류 선택 상자에서 클릭한 후 다음 을 클릭하십시오.
  15. IP 프로토콜 포트 대화 상자에서 이 포트에서1701이 포트에서 입력합니다. 그리고 모든 포트로 클릭한 후 다음 을 클릭하십시오.
  16. 마침 을 클릭하여 속성 편집 확인란을 선택하고 미러됨 선택하려면 클릭하십시오. 또한 원본 및 대상 주소가 정반대되는 패킷 연결필터 속성 대화 상자의.
  17. 확인 을 클릭한 다음 닫기 를 클릭하십시오.
  18. IP 필터 목록 대화 상자에서 방금 만든 IP 필터를 클릭한 후 다음 을 클릭하십시오.
  19. 필터 동작 대화 상자에서 추가 클릭한 다음 무결성과 암호화 알고리즘 지정합니다 새 필터 동작을 만듭니다.

    참고 이 새 필터 동작을 "보안되지 않은 통신을 받아들이지만 항상 IPSec을 사용하여" 기능은 보안을 강화하는 데 사용할 수 있어야 합니다.
  20. 다음마침 을 클릭한 다음 닫기 를 클릭하십시오.
  21. 방금 만든 IPSec 정책을 마우스 오른쪽 단추로 클릭한 다음 <a2>할당</a2> 을 클릭하십시오.
참고 같은 방법으로 Windows 2000 기반 라우팅 및 원격 액세스 서버 끝점을 구성해야 합니다. 그 첫 번째 Windows 2000 기반 라우팅 및 원격 액세스를 끝점을 서버에서 설정된 경우 다음 끝점을 두 번째 Windows 2000 기반 라우팅 및 원격 액세스 서버에서 IPSec 필터의 복제본이 만들어집니다 연결이 한 쪽에서 IPSec 필터를 봅니다. 이 문서의 앞부분에서 설명한 예제를 바탕으로, TCP/IP 주소를 첫 번째 Windows 2000 기반 라우팅 및 원격 액세스를 끝점을 서버가 있는 경우 서버 1.1.1.1)와, 및 두 번째 Windows 2000 기반 라우팅 및 원격 액세스를 끝점을 2.2.2.2 TCP/IP 주소를, 끝점 서버에서 Windows 2000 기반 라우팅 및 원격 액세스, 1.1.1.1 원본 주소와 대상 주소에 2.2.2.2 사용하여 IPSec 정책 내 필터를 만들 수 있습니다. 연결을 시작하는 데 Windows 2000 기반 라우팅 및 원격 액세스를 끝점을 서버나를 허용합니다.

미리 공유한 키 또는 CA를 여러 개 사용하여 연결을 허용하도록 IPSec 정책을 구성하는 방법

필터를 사용하여 미리 공유한 키를 사용하여 정책을 만든 후에는 CA 또는 다른 미리 공유한 키를 필요로 하는 다른 연결에 대해 IPSec 정책 내에 추가 규칙을 만들어야 합니다.

CA를 사용하는 Windows 2000에서 만든 자동 필터에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
248750L2TP/IPSec 사용하기 위해 만든 자동 필터에 대한 설명
253498IP 보안 사용하기 위해 인증서를 설치하는 방법


Microsoft는 미리 공유한 키는 L2TP/IPSec VPN 또는 원격 클라이언트에 대해 다음과 같은 이유로 지원하지 않습니다.
  • 암호를 선택하는 잘 알려진 보안되지 않은 사용에 문제가 보안 프로토콜을 받기. 게시된 공격에 취약한 미리 공유한 키를 표시하려면 설명했습니다 것입니다.
  • 안전하게 배포할 수 없습니다. 미리 공유한 키를 구성하면 사용자가 회사 게이트웨이 액세스가 필요하기 때문에 많은 사용자가 이를 알 수 있으며 "그룹에 미리 공유한 키." 됩니다. 긴 미리 공유한 키를 쓸 수 거의 확실히 합니다. 전체 그룹에 새 미리 공유한 키 교환 있었습니다 때까지 개별 컴퓨터 액세스를 해지할 수 있습니다.
  • Microsoft 도움말, 리소스 키트 장 설명되어 있는 대로 Microsoft 기술 자료 문서 번호 248711 Windows 2000 IPSec 미리 공유한 키는 경우에만 RFC 호환 테스트, 상호 운용성 및 상호 운용성 보안 문제가 없는 제공됩니다. 미리 공유한 키는 로컬 관리자가 읽기 액세스를 있지만 로컬 관리자가 파악하고 이를 직접 설정할 수 있는 로컬 레지스트리에 저장됩니다. 따라서 로컬 관리자가 나중에 볼 사용하거나 변경할 수 있습니다.
  • 및 Microsoft 고객을 위한 미리 공유한 키를 사용하여 지원 비용이 높은 됩니다.
  • Windows 2000 기반 컴퓨터에서 인증서 가져오기 Windows 2000 도메인의 구성원인 Windows 2000 기반 클라이언트 자동 등록은 Windows 2000 그룹 정책을 사용하여 쉽게 웹 페이지 요청을 더 쉽게 수 있습니다. 일반적으로 IPSec 기반 VPN 배포하는 가장 안전한 방법이 있습니다.
Microsoft는 이를 로컬로 해당 게이트웨이 당 정적 IP adddress 기준으로 매우 잘 알고 게이트웨이 관리자가 구성해야 하기 때문에 미리 공유한 키를 사용하여 L2TP/IPSec VPN 터널--게이트웨이 지원하지 않습니다. IPSec 터널에 고정 IP 주소를 사용하는 경우 및 주소 기반 정책 선택기 유일한, 않는 포트 및 프로토콜을 지원하지 않습니다. --게이트웨에 대한 L2TP/IPSec를 사용하는 것이 좋습니다. IPSec 터널 모드는 L2TP/IPSec 옵션을 수 없습니다--게이트웨이 위해 사용하십시오.

속성

기술 자료: 240262 - 마지막 검토: 2007년 10월 12일 금요일 - 수정: 4.6
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
키워드:?
kbmt kbenv kbhowto kbnetwork KB240262 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:240262

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com