L2TP/IPSec 만든 IPSec 정책에 대한 설명

기술 자료 번역 기술 자료 번역
기술 자료: 248750 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

Windows 계층 2 터널링 프로토콜(L2TP) 함께 사용할 IP 보안 프로토콜 (IPSec) 정책을 자동으로 만듭니다/IPSec 연결을. 이 IPSec 정책을 상호 인증을 위해 로컬 컴퓨터 인증서를 사용합니다.

추가 정보

L2TP 서버 정책 만들기

IPSec 정책은 부팅 중에 시작될 때 IPSec 정책 에이전트는 정책이 포함되어 있는 라우팅 및 원격 액세스 서비스 (RRAS) 서버에서 자동으로 만들어집니다. L2TP는 IPSec 정책을 정책 에이전트가 중지하거나 다시 시작할 경우 손실됩니다. 정책 에이전트가 중지되어 있는 동안에는 RRAS 시작한 경우 이 정책 만들기를 성공하지 않습니다. 따라서 정책 에이전트를 다시 시작해야 합니다 또는 이미 중지된 경우 및 정책 에이전트 시작 및 중지하려면 중지하고 합니다 제대로 만들 수 있는 정책 RRAS의 시작합니다.

형태로 "Me 모든", L2TP 서버 필터를 만들 수 있습니다 "포트 원본: Any", 및 "대상 포트: 서버 컴퓨터에 UDP 1701 'Me' IP 주소를 나타내는 위치를" 에 바인딩된.

L2TP 클라이언트 정책 만들기

연결에서 네트워크 및 전화 접속 연결 사용 또는 RRAS 관리 콘솔에서 필요 시 전화 접속 (DOD) 인터페이스를 사용하여 L2TP 연결을 시도할 때 클라이언트에서 정책 에이전트 필터가 포함되어 있습니다. 이러한 필터는 다음과 같은 형식으로 만들어집니다: Me 위해 서버 "," 포트 원본: UDP 1701 "및" 대상 포트: Any ", '서버' 연결할 수 있는 클라이언트가 구성된 IP 주소를 나타내는 경우. 이러한 필터는 L2TP 연결 수명 동안 남아 있고 연결이 종료될 때 삭제됩니다.

자동 정책 보기

정책은 IP 보안 정책 스냅인 내에서 볼 수 없으며 구성할 수 없습니다. 그러나 정책 에이전트 및 RRAS 시작 후 Netdiag 도구를 사용하여 정책 자체를 볼 수 있으며 연결이 설정된 후, 사용자가 Ipsecmon 두 컴퓨터가 동의한 있어야 정책/보안 연결을 볼 수 있습니다.

Ipsecmon

연결을 변경한 후에는 Ipsecmon 유틸리티를 사용하여 적용되는 정책을 볼 수 있습니다. 예를 들어, 다음 예제 출력 (클라이언트-서버 또는 서버-서버) 기본 L2TP/IPSec 연결에 대한 유사한 항목이 나타날 수 있습니다.
정책 이름: L2TP 규칙
보안: CBC ESP DES HMAC MD5
필터 이름: 없음 이름 - 미러
원본 주소: IP 주소 또는 컴퓨터 이름입니다.
대상입니다. 주소: IP 주소 또는 컴퓨터 이름입니다.
프로토콜: UDP
Src. 포트: 1701
대상입니다. 포트: 0
<none>터널 끝점: <없음>

Netdiag

활성 연결 없이 정책을 보려면 Netdiag 도구를 사용하여 실제로 있는 동안 IPSec 정책을 봅니다. 현재 활성 IPSec 정책을 보려면 다음 명령을 사용합니다.
netdiag/test:ipsec/debug
Windows 지원 도구 패키지를 설치한 후 Netdiag 도구를 사용할 수 있습니다. 이 패키지는 Windows CD-ROM의 Support\Tools 폴더에 위치합니다. 이 패키지를 설치하면 Netdiag 프로그램 Files\Support 도구 폴더에 있습니다.

pre-Shared 키

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
240262미리 공유한 키 인증을 사용하여 L2TP/IPSec 연결을 구성하는 방법

속성

기술 자료: 248750 - 마지막 검토: 2007년 3월 1일 목요일 - 수정: 3.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
키워드:?
kbmt kbinfo kbipsec KB248750 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com