Windows Server 2003에서 가상 사설망 서버를 설치하고 구성하는 방법

  • 아티클

이 단계별 문서에서는 VPN(가상 사설망)을 설치하는 방법과 Windows Server 2003을 실행하는 서버에서 새 VPN 연결을 만드는 방법을 설명합니다.

이 문서의 Microsoft Windows XP 버전은 314076 참조하세요.

적용 대상: Windows Server 2003
원본 KB 번호: 323441

요약

가상 사설망을 사용하면 인터넷과 같은 다른 네트워크를 통해 네트워크 구성 요소를 연결할 수 있습니다. 다른 사용자가 VPN을 사용하여 연결할 수 있도록 Windows Server 2003 기반 컴퓨터를 원격 액세스 서버로 설정한 다음 네트워크에 로그온하고 공유 리소스에 액세스할 수 있습니다. VPN은 개인 네트워크와 동일한 보안 및 기능을 제공하는 방식으로 인터넷을 통해 또는 다른 공용 네트워크를 통해 "터널링"하여 이 작업을 수행합니다. 데이터는 라우팅 인프라를 사용하여 공용 네트워크를 통해 전송되지만 사용자에게는 전용 프라이빗 링크를 통해 데이터가 전송되는 것처럼 표시됩니다.

VPN 개요

가상 사설망은 공용 네트워크(예: 인터넷)를 통해 개인 네트워크(예: 사무실 네트워크)에 연결하는 수단입니다. VPN은 전화 접속 서버에 대한 전화 접속 연결의 장점과 인터넷 연결의 용이성과 유연성을 결합합니다. 인터넷 연결을 사용하면 전 세계로 이동할 수 있으며 대부분의 지역에서 가장 가까운 인터넷 액세스 전화 번호로 로컬로 전화를 걸어 사무실에 연결할 수 있습니다. 컴퓨터와 사무실에서 고속 인터넷 연결(예: 케이블 또는 DSL)이 있는 경우 아날로그 모뎀을 사용하는 전화 접속 연결보다 훨씬 빠른 전체 인터넷 속도로 사무실과 통신할 수 있습니다. 이 기술을 통해 기업은 보안 통신을 유지하면서 공용 네트워크를 통해 지점 또는 다른 회사에 연결할 수 있습니다. 인터넷을 통해 VPN 연결은 논리적으로 전용 WAN(광역 네트워크) 링크로 작동합니다.

가상 사설망은 인증된 링크를 사용하여 권한 있는 사용자만 네트워크에 연결할 수 있도록 합니다. 공용 네트워크를 통해 이동할 때 데이터가 안전한지 확인하기 위해 VPN 연결은 PPTP(지점 간 터널링 프로토콜) 또는 L2TP(계층 2 터널링 프로토콜)를 사용하여 데이터를 암호화합니다.

VPN의 구성 요소

Windows Server 2003을 실행하는 서버의 VPN은 VPN 서버, VPN 클라이언트, VPN 연결(데이터가 암호화되는 연결의 해당 부분) 및 터널(데이터가 캡슐화된 연결의 해당 부분)으로 구성됩니다. 터널링은 Windows Server 2003을 실행하는 서버에 포함된 터널링 프로토콜 중 하나를 통해 완료되며, 둘 다 라우팅 및 원격 액세스와 함께 설치됩니다. 라우팅 및 원격 액세스 서비스는 Windows Server 2003을 설치하는 동안 자동으로 설치됩니다. 그러나 기본적으로 라우팅 및 원격 액세스 서비스는 꺼져 있습니다.

Windows에 포함된 두 터널링 프로토콜은 다음과 같습니다.

  • PPTP(지점 간 터널링 프로토콜): Microsoft 지점 간 암호화를 사용하여 데이터 암호화를 제공합니다.
  • L2TP(계층 2 터널링 프로토콜): IPSec을 사용하여 데이터 암호화, 인증 및 무결성을 제공합니다.

인터넷에 연결하려면 T1, 분수 T1 또는 프레임 릴레이와 같은 전용 줄을 사용해야 합니다. WAN 어댑터는 도메인에 할당되거나 ISP(인터넷 서비스 공급자)에서 제공하는 IP 주소 및 서브넷 마스크로 구성되어야 합니다. WAN 어댑터는 ISP 라우터의 기본 게이트웨이로도 구성되어야 합니다.

참고

VPN을 켜려면 관리 권한이 있는 계정을 사용하여 로그온해야 합니다.

VPN 서버를 설치하고 켜는 방법

VPN 서버를 설치하고 켜려면 다음 단계를 수행합니다.

  1. 시작을 클릭하고 관리 도구를 가리킨 다음 라우팅 및 원격 액세스를 클릭합니다.

  2. 콘솔의 왼쪽 창에서 로컬 서버 이름과 일치하는 서버 아이콘을 클릭합니다. 아이콘의 왼쪽 아래 모서리에 빨간색 원이 있는 경우 라우팅 및 원격 액세스 서비스가 켜지지 않았습니다. 아이콘에 왼쪽 아래 모서리를 가리키는 녹색 화살표가 있는 경우 라우팅 및 원격 액세스 서비스가 켜져 있습니다. 라우팅 및 원격 액세스 서비스가 이전에 켜진 경우 서버를 다시 구성할 수 있습니다. 서버를 다시 구성하려면 다음을 수행합니다.

    1. 서버 개체를 마우스 오른쪽 단추로 클릭한 다음 라우팅 및 원격 액세스 사용 안 함을 클릭합니다. 예를 클릭하여 정보 메시지가 표시되면 계속합니다.
    2. 서버 아이콘을 마우스 오른쪽 단추로 클릭한 다음 라우팅 및 원격 액세스 구성 및 사용을 클릭하여 라우팅 및 원격 액세스 서버 설정 마법사를 시작합니다. 다음을 클릭하여 계속합니다.
    3. 원격 액세스(전화 접속 또는 VPN)를 클릭하여 원격 컴퓨터를 켜서 전화를 걸거나 인터넷을 통해 이 네트워크에 연결합니다. 다음을 클릭하여 계속합니다.

  3. 이 서버에 할당하려는 역할에 따라 VPN 또는 전화 접속 을 클릭하여 선택합니다.

  4. VPN 연결 창에서 인터넷에 연결된 네트워크 인터페이스를 클릭한 다음 다음을 클릭합니다.

  5. IP 주소 할당 창에서 DHCP 서버를 사용하여 원격 클라이언트에 주소를 할당하는 경우 자동으로 를 클릭하거나, 원격 클라이언트에 미리 정의된 풀의 주소만 제공해야 하는 경우 지정된 주소 범위에서 를 클릭합니다. 대부분의 경우 DHCP 옵션은 관리가 더 간단합니다. 그러나 DHCP를 사용할 수 없는 경우 정적 주소 범위를 지정해야 합니다. 다음을 클릭하여 계속합니다.

  6. 지정된 주소 범위에서 를 클릭하면 주소 범위 할당 대화 상자가 열립니다. 새로 만들기를 클릭합니다. IP 주소 시작 상자에 사용할 주소 범위에 첫 번째 IP 주소를 입력합니다. 끝 IP 주소 상자의 범위에 마지막 IP 주소를 입력합니다. Windows는 주소 수를 자동으로 계산합니다. 확인을 클릭하여 주소 범위 할당 창으로 돌아갑니다. 다음을 클릭하여 계속합니다.

  7. 기본 설정 인 아니요를 적용하고 라우팅 및 원격 액세스를 사용하여 연결 요청을 인증한 다음 다음 을 클릭하여 계속합니다. 마침을 클릭하여 라우팅 및 원격 액세스 서비스를 켜고 서버를 원격 액세스 서버로 구성합니다.

VPN 서버를 구성하는 방법

필요에 따라 VPN 서버를 계속 구성하려면 다음 단계를 수행합니다.

원격 액세스 서버를 라우터로 구성하는 방법

원격 액세스 서버가 네트워크 내에서 트래픽을 올바르게 전달하려면 인트라넷의 모든 위치에 원격 액세스 서버에서 연결할 수 있도록 정적 경로 또는 라우팅 프로토콜이 있는 라우터로 구성해야 합니다.

서버를 라우터로 구성하려면 다음을 수행합니다.

  1. 시작을 클릭하고 관리 도구를 가리킨 다음 라우팅 및 원격 액세스를 클릭합니다.
  2. 서버 이름을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
  3. 일반 탭을 클릭한 다음 이 컴퓨터를 a로 사용에서 라우터를 선택하려면 클릭합니다.
  4. LAN 및 요청 다이얼 라우팅을 클릭한 다음 확인을 클릭하여 속성 대화 상자를 닫습니다.

동시 연결 수를 수정하는 방법

전화 접속 모뎀 연결 수는 서버에 설치된 모뎀 수에 따라 달라집니다. 예를 들어 서버에 모뎀이 하나만 설치되어 있는 경우 한 번에 하나의 모뎀 연결만 가질 수 있습니다.

전화 접속 VPN 연결 수는 허용하려는 동시 사용자 수에 따라 달라집니다. 기본적으로 이 문서에 설명된 절차를 실행하면 128개의 연결을 허용합니다. 동시 연결 수를 변경하려면 다음 단계를 수행합니다.

  1. 시작을 클릭하고 관리 도구를 가리킨 다음 라우팅 및 원격 액세스를 클릭합니다.
  2. 서버 개체를 두 번 클릭하고 포트를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
  3. 포트 속성 대화 상자에서 WAN 미니포트(PPTP)>구성을 클릭합니다.
  4. 최대 포트 상자에 허용할 VPN 연결 수를 입력합니다.
  5. 확인 확인을> 클릭한 다음 라우팅 및 원격 Acces를 닫습니다.

주소 및 이름 서버를 관리하는 방법

VPN 서버에는 연결 프로세스의 IP 제어 프로토콜(IPCP) 협상 단계에서 VPN 서버의 가상 인터페이스 및 VPN 클라이언트에 할당할 수 있는 IP 주소가 있어야 합니다. VPN 클라이언트에 할당된 IP 주소는 VPN 클라이언트의 가상 인터페이스에 할당됩니다.

Windows Server 2003 기반 VPN 서버의 경우 VPN 클라이언트에 할당된 IP 주소는 기본적으로 DHCP를 통해 가져옵니다. 고정 IP 주소 풀을 구성할 수도 있습니다. IPCP 협상 중에 VPN 클라이언트에 할당하려면 VPN 서버도 이름 확인 서버(일반적으로 DNS 및 WINS 서버 주소)로 구성해야 합니다.

액세스를 관리하는 방법

전화 접속 네트워킹 및 VPN 연결에 대한 액세스를 관리하도록 사용자 계정 및 원격 액세스 정책에서 전화 접속 속성을 구성합니다.

참고

기본적으로 사용자는 전화 접속 네트워킹에 대한 액세스가 거부됩니다.

사용자 계정별 액세스

사용자별로 원격 액세스를 관리하는 경우 사용자 계정에 대한 전화 접속 액세스 권한을 부여하려면 다음 단계를 수행합니다.

  1. 시작을 클릭하고 관리 도구를 가리킨 다음 Active Directory 사용자 및 컴퓨터를 클릭합니다.
  2. 사용자 계정을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
  3. 전화 접속 탭을 클릭합니다.
  4. 액세스 허용을 클릭하여 사용자에게 전화를 걸 수 있는 권한을 부여합니다. 확인을 클릭합니다.

그룹 멤버 자격별 액세스

그룹별로 원격 액세스를 관리하는 경우 다음 단계를 수행합니다.

  1. VPN 연결을 만들 수 있는 멤버가 있는 그룹을 만듭니다.
  2. 시작을 클릭하고 관리 도구를 가리킨 다음 라우팅 및 원격 액세스를 클릭합니다.
  3. 콘솔 트리에서 라우팅 및 원격 액세스를 확장하고 서버 이름을 확장한 다음 원격 액세스 정책을 클릭합니다.
  4. 오른쪽 창의 아무 곳이나 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 원격 액세스 정책을 클릭합니다.
  5. 다음을 클릭하고 정책 이름을 입력한 다음 다음을 클릭합니다.
  6. Virtual Private Access 액세스 방법에 대한 VPN 을 클릭하거나 전화 접속 액세스에 대한 전화 접속 을 클릭한 다음 다음을 클릭합니다.
  7. 추가를 클릭하고, 1단계에서 만든 그룹의 이름을 입력한 다음, 다음을 클릭합니다.
  8. 화면의 지침에 따라 마법사를 완료합니다.

VPN 서버에서 이미 전화 접속 네트워킹 원격 액세스 서비스를 허용하는 경우 기본 정책을 삭제하지 마세요. 대신 평가할 마지막 정책이 되도록 이동합니다.

클라이언트 컴퓨터에서 VPN 연결을 구성하는 방법

VPN에 대한 연결을 설정하려면 다음 단계를 수행합니다. 가상 프라이빗 네트워크 액세스를 위해 클라이언트를 설정하려면 클라이언트 워크스테이션에서 다음 단계를 수행합니다.

참고

이러한 단계를 수행하려면 관리자 그룹의 구성원으로 로그온해야 합니다.

Microsoft Windows의 버전이 다양하므로 사용하는 컴퓨터에 따라 아래 단계가 다를 수도 있습니다. 이러한 경우에는 제품 설명서를 참조하여 다음 단계를 완료하세요.

  1. 클라이언트 컴퓨터에서 인터넷에 대한 연결이 올바르게 구성되었는지 확인합니다.

  2. 시작>제어판>네트워크 Connections 클릭합니다. 네트워크 작업에서 새 연결 만들기를 클릭한 다음 다음을 클릭합니다.

  3. 내 직장에서 네트워크에 연결을 클릭하여 전화 접속 연결을 만듭니다. 다음을 클릭하여 계속합니다.

  4. 가상 사설망 연결을 클릭한 다음, 다음을 클릭합니다.

  5. 회사 이름 대화 상자에 이 연결에 대한 설명이 포함된 이름을 입력하고 다음을 클릭합니다.

  6. 컴퓨터가 인터넷에 영구적으로 연결된 경우 초기 연결에 전화 걸기 안 을 클릭합니다. 컴퓨터가 ISP(인터넷 서비스 공급자)를 통해 인터넷에 연결하는 경우 이 초기 연결에 자동으로 전화를 걸고 ISP에 대한 연결의 이름을 클릭합니다. 다음을 클릭합니다.

  7. IP 주소 또는 VPN 서버 컴퓨터의 호스트 이름(예: VPNServer.SampleDomain.com)을 입력합니다.

  8. 워크스테이션에 로그온하는 모든 사용자가 이 전화 접속 연결에 액세스할 수 있도록 허용하려면 모든 사용자의 사용을 클릭합니다. 현재 로그온한 사용자만 이 연결을 사용할 수 있도록 하려는 경우에만 내 사용을 클릭합니다. 다음을 클릭합니다.

  9. 마침을 클릭하여 연결을 저장합니다.

  10. 시작>제어판>네트워크 Connections 클릭합니다.

  11. 새 연결을 두 번 클릭합니다.

  12. 속성을 클릭하여 연결에 대한 옵션을 계속 구성합니다. 연결에 대한 옵션을 계속 구성하려면 다음 단계를 수행합니다.

    • 도메인에 연결하는 경우 옵션 탭을 클릭한 다음 Windows 로그온 도메인 포함 검사 상자를 클릭하여 연결을 시도하기 전에 Windows Server 2003 로그온 도메인 정보를 요청할지 여부를 지정합니다.
    • 줄이 끊어지면 연결을 다시 설정하려면 옵션 탭을 클릭한 다음 클릭하여 줄이 끊어지면 다시 검사 상자를 선택합니다.

연결을 사용하려면 다음 단계를 수행합니다.

  1. 시작을 클릭하고 연결을 가리킨 다음 새 연결을 클릭합니다.

  2. 현재 인터넷에 연결되지 않은 경우 Windows는 인터넷에 연결하도록 제공합니다.

  3. 인터넷에 연결하면 VPN 서버에서 사용자 이름 및 암호를 묻는 메시지를 표시합니다. 사용자 이름 및 암호를 입력한 다음 연결을 클릭합니다. 네트워크에 직접 연결할 때와 동일한 방식으로 네트워크 리소스를 사용할 수 있어야 합니다.

    참고

    VPN에서 연결을 끊려면 연결 아이콘을 마우스 오른쪽 단추로 클릭한 다음 연결 끊기를 클릭합니다.

문제 해결

원격 액세스 VPN 문제 해결

원격 액세스 VPN 연결을 설정할 수 없습니다.

  • 원인: 클라이언트 컴퓨터의 이름은 네트워크에 있는 다른 컴퓨터의 이름과 동일합니다.

    해결 방법: 네트워크에 있는 모든 컴퓨터와 네트워크에 연결된 컴퓨터의 이름이 고유한 컴퓨터 이름을 사용하고 있는지 확인합니다.

  • 원인: 라우팅 및 원격 액세스 서비스가 VPN 서버에서 시작되지 않습니다.

    해결 방법: VPN 서버에서 라우팅 및 원격 액세스 서비스의 상태를 확인합니다.

    라우팅 및 원격 액세스 서비스를 모니터링하는 방법 및 라우팅 및 원격 액세스 서비스를 시작 및 중지하는 방법에 대한 자세한 내용은 Windows Server 2003 도움말 및 지원 센터를 참조하세요. 시작을 클릭하여 Windows Server 2003 도움말 및 지원 센터에 액세스합니다.

  • 원인: 원격 액세스가 VPN 서버에서 설정되지 않았습니다.

    해결 방법: VPN 서버에서 원격 액세스를 켭니다.

    원격 액세스 서버를 켜는 방법에 대한 자세한 내용은 Windows Server 2003 도움말 및 지원 센터를 참조하세요. 시작을 클릭하여 Windows Server 2003 도움말 및 지원 센터에 액세스합니다.

  • 원인: 인바운드 원격 액세스 요청에 대해 PPTP 또는 L2TP 포트가 켜져 있지 않습니다.

    해결 방법: 인바운드 원격 액세스 요청에 대해 PPTP 또는 L2TP 포트 또는 둘 다를 켭니다.

    원격 액세스를 위해 포트를 구성하는 방법에 대한 자세한 내용은 Windows Server 2003 도움말 및 지원 센터를 참조하세요. 시작을 클릭하여 Windows Server 2003 도움말 및 지원 센터에 액세스합니다.

  • 원인: VPN 클라이언트에서 사용하는 LAN 프로토콜은 VPN 서버의 원격 액세스를 위해 켜져 있지 않습니다.

    해결 방법: VPN 서버에서 원격 액세스를 위해 VPN 클라이언트에서 사용하는 LAN 프로토콜을 켭니다.

    원격 액세스 서버의 속성을 보는 방법에 대한 자세한 내용은 Windows Server 2003 도움말 및 지원 센터를 참조하세요. 시작을 클릭하여 Windows Server 2003 도움말 및 지원 센터에 액세스합니다.

  • 원인: VPN 서버의 모든 PPTP 또는 L2TP 포트는 현재 연결된 원격 액세스 클라이언트 또는 수요 다이얼 라우터에서 이미 사용되고 있습니다.

    해결 방법: VPN 서버의 모든 PPTP 또는 L2TP 포트가 이미 사용되고 있는지 확인합니다. 이렇게 하려면 라우팅 및 원격 액세스에서 포트 를 클릭합니다. 허용되는 PPTP 또는 L2TP 포트 수가 충분히 높지 않으면 PPTP 또는 L2TP 포트 수를 변경하여 더 많은 동시 연결을 허용합니다.

    PPTP 또는 L2TP 포트를 추가하는 방법에 대한 자세한 내용은 Windows Server 2003 도움말 및 지원 센터를 참조하세요. 시작을 클릭하여 Windows Server 2003 도움말 및 지원 센터에 액세스합니다.

  • 원인: VPN 서버는 VPN 클라이언트의 터널링 프로토콜을 지원하지 않습니다.

    기본적으로 Windows Server 2003 원격 액세스 VPN 클라이언트는 자동 서버 유형 옵션을 사용합니다. 즉, IPSec 기반 VPN 연결을 통해 L2TP를 먼저 설정한 다음 PPTP 기반 VPN 연결을 설정하려고 합니다. VPN 클라이언트가 PPTP(지점 간 터널링 프로토콜) 또는 L2TP(Layer-2 Tunneling Protocol) 서버 유형 옵션을 사용하는 경우 선택한 터널링 프로토콜이 VPN 서버에서 지원되는지 확인합니다.

    기본적으로 Windows Server 2003 Server 및 라우팅 및 원격 액세스 서비스를 실행하는 컴퓨터는 5개의 L2TP 포트와 5개의 PPTP 포트가 있는 PPTP 및 L2TP 서버입니다. PPTP 전용 서버를 만들려면 L2TP 포트 수를 0으로 설정합니다. L2TP 전용 서버를 만들려면 PPTP 포트 수를 0으로 설정합니다.

    해결 방법: 적절한 수의 PPTP 또는 L2TP 포트가 구성되어 있는지 확인합니다.

    PPTP 또는 L2TP 포트를 추가하는 방법에 대한 자세한 내용은 Windows Server 2003 도움말 및 지원 센터를 참조하세요. 시작을 클릭하여 Windows Server 2003 도움말 및 지원 센터에 액세스합니다.

  • 원인: 원격 액세스 정책과 함께 VPN 클라이언트 및 VPN 서버는 하나 이상의 일반적인 인증 방법을 사용하도록 구성되지 않습니다.

    해결 방법: 하나 이상의 일반적인 인증 방법을 사용하도록 원격 액세스 정책과 함께 VPN 클라이언트 및 VPN 서버를 구성합니다.

    인증을 구성하는 방법에 대한 자세한 내용은 Windows Server 2003 도움말 및 지원 센터를 참조하세요. 시작을 클릭하여 Windows Server 2003 도움말 및 지원 센터에 액세스합니다.

  • 원인: 원격 액세스 정책과 함께 VPN 클라이언트 및 VPN 서버는 하나 이상의 일반적인 암호화 방법을 사용하도록 구성되지 않습니다.

    해결 방법: 하나 이상의 일반적인 암호화 방법을 사용하도록 원격 액세스 정책과 함께 VPN 클라이언트 및 VPN 서버를 구성합니다.

    암호화를 구성하는 방법에 대한 자세한 내용은 Windows Server 2003 도움말 및 지원 센터를 참조하세요. 시작을 클릭하여 Windows Server 2003 도움말 및 지원 센터에 액세스합니다.

  • 원인: VPN 연결에는 사용자 계정 및 원격 액세스 정책의 전화 접속 속성을 통해 적절한 권한이 없습니다.

    해결 방법: VPN 연결에 사용자 계정 및 원격 액세스 정책의 전화 접속 속성을 통해 적절한 권한이 있는지 확인합니다. 연결을 설정하려면 연결 시도의 설정은 다음을 수행해야 합니다.

    • 하나 이상의 원격 액세스 정책의 모든 조건을 일치합니다.
    • 사용자 계정( 액세스 허용으로 설정)을 통해 또는 사용자 계정( 원격 액세스 정책을 통한 액세스 제어로 설정)과 일치하는 원격 액세스 정책의 원격 액세스 권한( 원격 액세스 권한 부여로 설정)을 통해 원격 액세스 권한을 부여합니다.
    • 프로필의 모든 설정을 일치합니다.
    • 사용자 계정의 전화 접속 속성의 모든 설정을 일치합니다.

    원격 액세스 정책 소개 및 연결 시도를 수락하는 방법에 대한 자세한 내용은 Windows Server 2003 도움말 및 지원 센터를 참조하세요. 시작을 클릭하여 Windows Server 2003 도움말 및 지원 센터에 액세스합니다.

  • 원인: 원격 액세스 정책 프로필의 설정이 VPN 서버의 속성과 충돌합니다.

    원격 액세스 정책 프로필의 속성과 VPN 서버의 속성 모두에 대한 설정을 포함합니다.

    • 멀티.
    • BAP(대역폭 할당 프로토콜).
    • 인증 프로토콜.

    일치하는 원격 액세스 정책의 프로필 설정이 VPN 서버의 설정과 충돌하는 경우 연결 시도가 거부됩니다. 예를 들어 일치하는 원격 액세스 정책 프로필이 확장 가능한 인증 프로토콜 - EAP-TLS(전송 수준 보안) 인증 프로토콜을 사용해야 하고 VPN 서버에서 EAP를 사용하도록 설정하지 않도록 지정하면 연결 시도가 거부됩니다.

    해결 방법: 원격 액세스 정책 프로필의 설정이 VPN 서버의 속성과 충돌하지 않는지 확인합니다.

    다중 링크, BAP 및 인증 프로토콜에 대한 자세한 내용은 Windows Server 2003 도움말 및 지원 센터를 참조하세요. 시작을 클릭하여 Windows Server 2003 도움말 및 지원 센터에 액세스합니다.

  • 원인: 응답 라우터는 호출 라우터의 자격 증명(사용자 이름, 암호 및 도메인 이름)의 유효성을 검사할 수 없습니다.

    해결 방법: VPN 클라이언트(사용자 이름, 암호 및 도메인 이름)의 자격 증명이 올바르고 VPN 서버에서 유효성을 검사할 수 있는지 확인합니다.

  • 원인: 고정 IP 주소 풀에 주소가 충분하지 않습니다.

    해결 방법: VPN 서버가 고정 IP 주소 풀로 구성된 경우 풀에 충분한 주소가 있는지 확인합니다. 정적 풀의 모든 주소가 연결된 VPN 클라이언트에 할당된 경우 VPN 서버는 IP 주소를 할당할 수 없으며 연결 시도가 거부됩니다. 정적 풀의 모든 주소가 할당된 경우 풀을 수정합니다.

    TCP/IP 및 원격 액세스 및 고정 IP 주소 풀을 만드는 방법에 대한 자세한 내용은 Windows Server 2003 도움말 및 지원 센터를 참조하세요. 시작을 클릭하여 Windows Server 2003 도움말 및 지원 센터에 액세스합니다.

  • 원인: VPN 클라이언트는 자체 IPX 노드 번호를 요청하도록 구성되고 VPN 서버는 IPX 클라이언트가 자체 IPX 노드 번호를 요청할 수 있도록 구성되지 않았습니다.

    해결 방법: IPX 클라이언트가 자체 IPX 노드 번호를 요청할 수 있도록 VPN 서버를 구성합니다.

    IPX 및 원격 액세스에 대한 자세한 내용은 Windows Server 2003 도움말 및 지원 센터를 참조하세요. 시작을 클릭하여 Windows Server 2003 도움말 및 지원 센터에 액세스합니다.

  • 원인: VPN 서버는 IPX 네트워크의 다른 곳에서 사용되는 다양한 IPX 네트워크 번호로 구성됩니다.

    해결 방법: IPX 네트워크에 고유한 IPX 네트워크 번호 범위로 VPN 서버를 구성합니다.

    IPX 및 원격 액세스에 대한 자세한 내용은 Windows Server 2003 도움말 및 지원 센터를 참조하세요. 시작을 클릭하여 Windows Server 2003 도움말 및 지원 센터에 액세스합니다.

  • 원인: VPN 서버의 인증 공급자가 잘못 구성되었습니다.

    해결 방법: 인증 공급자의 구성을 확인합니다. VPN 클라이언트의 자격 증명을 인증하기 위해 Windows Server 2003 또는 RADIUS(원격 인증 전화 접속 사용자 서비스)를 사용하도록 VPN 서버를 구성할 수 있습니다.

    인증 및 회계 공급자에 대한 자세한 내용은 Windows Server 2003 도움말 및 지원 센터 및 RADIUS 인증을 사용하는 방법을 참조하세요. 시작을 클릭하여 Windows Server 2003 도움말 및 지원 센터에 액세스합니다.

  • 원인: VPN 서버가 Active Directory에 액세스할 수 없습니다.

    해결 방법: Windows Server 2003 인증을 위해 구성된 혼합 모드 또는 기본 모드 Windows Server 2003 도메인의 멤버 서버인 VPN 서버의 경우 다음을 확인합니다.

    • RAS 및 IAS 서버 보안 그룹이 있습니다. 그렇지 않은 경우 그룹을 만들고 그룹 유형을 보안으로 설정하고 그룹 scope 도메인 로컬로 설정합니다.

    • RAS 및 IAS 서버 보안 그룹에는 RAS 및 IAS 서버 액세스 확인 개체에 대한 읽기 권한이 있습니다.

    • VPN 서버 컴퓨터의 컴퓨터 계정은 RAS 및 IAS 서버 보안 그룹의 구성원입니다. 명령을 사용하여 netsh ras show registeredserver 현재 등록을 볼 수 있습니다. 명령을 사용하여 netsh ras add registeredserver 지정된 도메인에 서버를 등록할 수 있습니다.

      RAS 및 IAS 서버 보안 그룹에 VPN 서버 컴퓨터를 추가(또는 제거)하는 경우 Windows Server 2003에서 Active Directory 정보를 캐시하는 방식 때문에 변경 내용이 즉시 적용되지 않습니다. 이 변경에 즉시 영향을 주려면 VPN 서버 컴퓨터를 다시 시작합니다.

    • VPN 서버는 도메인의 구성원입니다.

    그룹을 추가하는 방법, RAS 및 IAS 보안 그룹에 대한 권한을 확인하는 방법 및 원격 액세스에 대한 명령에 대한 netsh 자세한 내용은 Windows Server 2003 도움말 및 지원 센터를 참조하세요. 시작을 클릭하여 Windows Server 2003 도움말 및 지원 센터에 액세스합니다.

  • 원인: Windows NT 4.0 기반 VPN 서버는 연결 요청의 유효성을 검사할 수 없습니다.

    해결 방법: VPN 클라이언트가 Windows Server 2003 혼합 모드 도메인의 구성원인 Windows NT 4.0을 실행하는 VPN 서버에 전화 접속하는 경우 다음 명령을 사용하여 모든 사용자 그룹이 Windows 2000 이전 호환 액세스 그룹에 추가되었는지 확인합니다.

    "net localgroup "Pre-Windows 2000 Compatible Access""

    그렇지 않은 경우 도메인 컨트롤러 컴퓨터의 명령 프롬프트에 다음 명령을 입력한 다음 도메인 컨트롤러 컴퓨터를 다시 시작합니다.

    net localgroup "Pre-Windows 2000 Compatible Access" everyone /add

    Windows Server 2003 도메인의 Windows NT 4.0 원격 액세스 서버에 대한 자세한 내용은 Windows Server 2003 도움말 및 지원 센터를 참조하세요. 시작을 클릭하여 Windows Server 2003 도움말 및 지원 센터에 액세스합니다.

  • 원인: VPN 서버가 구성된 RADIUS 서버와 통신할 수 없습니다.

    해결 방법: 인터넷 인터페이스를 통해서만 RADIUS 서버에 연결할 수 있는 경우 다음 중 하나를 수행합니다.

    • 입력 필터 및 출력 필터를 UDP 포트 1812의 인터넷 인터페이스에 추가합니다(RFC 2138, "RADIUS(원격 인증 전화 접속 사용자 서비스)"를 기반으로 함). -또는-
    • 입력 필터 및 출력 필터를 UDP 포트 1645(이전 RADIUS 서버의 경우)에 대한 인터넷 인터페이스에 추가하여 RADIUS 인증 및 UDP 포트 1813(RFC 2139, "RADIUS 계정"기준)에 대해 추가합니다. -또는-
    • -또는- RADIUS 계정에 대한 UDP 포트 1646(이전 RADIUS 서버의 경우)에 대한 인터넷 인터페이스에 입력 필터 및 출력 필터를 추가합니다.

    패킷 필터를 추가하는 방법에 대한 자세한 내용은 Windows Server 2003 도움말 및 지원 센터를 참조하세요. 시작을 클릭하여 Windows Server 2003 도움말 및 지원 센터에 액세스합니다.

  • 원인: Ping.exe 유틸리티를 사용하여 인터넷을 통해 VPN 서버에 연결할 수 없습니다.

    해결 방법: VPN 서버의 인터넷 인터페이스에 구성된 IPSec 패킷 필터링을 통한 PPTP 및 L2TP로 인해 ping 명령에서 사용하는 ICMP(인터넷 제어 메시지 프로토콜) 패킷이 필터링됩니다. VPN 서버를 켜서 ICMP(ping) 패킷에 응답하려면 ICMP 트래픽(IP 프로토콜 1)에 대한 트래픽을 허용하는 입력 필터와 출력 필터를 추가합니다.

    패킷 필터를 추가하는 방법에 대한 자세한 내용은 Windows Server 2003 도움말 및 지원 센터를 참조하세요. 시작을 클릭하여 Windows Server 2003 도움말 및 지원 센터에 액세스합니다.

데이터를 보내고 받을 수 없습니다.

  • 원인: 적절한 요청 다이얼 인터페이스가 라우팅되는 프로토콜에 추가되지 않았습니다.

    해결 방법: 라우팅되는 프로토콜에 적절한 요청 다이얼 인터페이스를 추가합니다.

    라우팅 인터페이스를 추가하는 방법에 대한 자세한 내용은 Windows Server 2003 도움말 및 지원 센터를 참조하세요. 시작을 클릭하여 Windows Server 2003 도움말 및 지원 센터에 액세스합니다.

  • 원인: 양방향 트래픽 교환을 지원하는 라우터 간 VPN 연결의 양쪽에 경로가 없습니다.

    해결 방법: 원격 액세스 VPN 연결과 달리 라우터-라우터 VPN 연결은 자동으로 기본 경로를 만들지 않습니다. 라우터-라우터 VPN 연결의 다른 쪽에서 트래픽을 라우팅할 수 있도록 라우터-라우터 VPN 연결의 양쪽에 경로를 만듭니다.

    라우팅 테이블에 정적 경로를 수동으로 추가하거나 라우팅 프로토콜을 통해 정적 경로를 추가할 수 있습니다. 영구 VPN 연결의 경우 VPN 연결에서 OSPF(Open Shortest Path First) 또는 RIP(라우팅 정보 프로토콜)를 켤 수 있습니다. 주문형 VPN 연결의 경우 자동 정적 RIP 업데이트를 통해 경로를 자동으로 업데이트할 수 있습니다. IP 라우팅 프로토콜을 추가하는 방법, 정적 경로를 추가하는 방법 및 자동 정적 업데이트를 수행하는 방법에 대한 자세한 내용은 Windows Server 2003 온라인 도움말을 참조하세요. 시작을 클릭하여 Windows Server 2003 도움말 및 지원 센터에 액세스합니다.

  • 원인: 양방향이 시작되고 원격 액세스 연결로 응답하는 라우터는 라우터 간 VPN 연결을 해석합니다.

    해결 방법: 호출 라우터의 자격 증명에 있는 사용자 이름이 라우팅 및 원격 액세스의 전화 접속 클라이언트 아래에 표시되는 경우 응답 라우터는 호출 라우터를 원격 액세스 클라이언트로 해석할 수 있습니다. 호출 라우터의 자격 증명에 있는 사용자 이름이 응답 라우터의 요청 다이얼 인터페이스 이름과 일치하는지 확인합니다. 수신 호출자가 라우터인 경우 호출이 수신된 포트에 Active의 상태 표시되고 해당 요청 다이얼 인터페이스가 연결된 상태입니다.

    응답 라우터에서 포트의 상태 검사 방법 및 요청 다이얼 인터페이스의 상태 검사 방법에 대한 자세한 내용은 Windows Server 2003 온라인 도움말을 참조하세요. 시작을 클릭하여 Windows Server 2003 도움말 및 지원 센터에 액세스합니다.

  • 원인: 호출 라우터 및 응답 라우터의 요청 다이얼 인터페이스에 대한 패킷 필터는 트래픽 흐름을 방지합니다.

    해결 방법: 트래픽 전송 또는 수신을 방지하는 호출 라우터 및 응답 라우터의 요청 다이얼 인터페이스에 패킷 필터가 없는지 확인합니다. IP 및 IPX 입력 및 출력 필터를 사용하여 각 요청 다이얼 인터페이스를 구성하여 수요 다이얼 인터페이스 안팎으로 허용되는 TCP/IP 및 IPX 트래픽의 정확한 특성을 제어할 수 있습니다.

    패킷 필터를 관리하는 방법에 대한 자세한 내용은 Windows Server 2003 온라인 도움말을 참조하세요. 시작을 클릭하여 Windows Server 2003 도움말 및 지원 센터에 액세스합니다.

  • 원인: 원격 액세스 정책 프로필의 패킷 필터는 IP 트래픽의 흐름을 방지합니다.

    해결 방법: TCP/IP 트래픽의 송수신을 방지하는 VPN 서버의 원격 액세스 정책(또는 인터넷 인증 서비스가 사용되는 경우 RADIUS 서버)의 프로필 속성에 구성된 TCP/IP 패킷 필터가 없는지 확인합니다. 원격 액세스 정책을 사용하여 VPN 연결에서 허용되는 TCP/IP 트래픽의 정확한 특성을 제어하는 TCP/IP 입력 및 출력 패킷 필터를 구성할 수 있습니다. 프로필 TCP/IP 패킷 필터가 트래픽 흐름을 방해하지 않는지 확인합니다.

    IP 옵션을 구성하는 방법에 대한 자세한 내용은 Windows Server 2003 온라인 도움말을 참조하세요. 시작을 클릭하여 Windows Server 2003 도움말 및 지원 센터에 액세스합니다.