Windows Server 2003에서 계층 2 터널링 프로토콜 Connections 사용할 사전 공유 키 구성
이 문서에서는 L2TP(계층 2 터널링 프로토콜)에서 사용할 미리 공유된 키를 구성하는 방법을 설명합니다.
적용 대상: Windows Server 2003
원래 KB 번호: 324258
요약
Microsoft Windows Server 2003에서 L2TP를 사용하려면 IKE(인터넷 키 교환) 인증 프로세스가 발생할 수 있도록 컴퓨터 인증서를 VPN(가상 사설망) 서버 및 클라이언트에 발급하는 PKI(공개 키 인프라)가 있어야 합니다.
Windows Server 2003을 사용하면 IKE 인증에 미리 공유된 키를 사용할 수 있습니다. 이 기능은 현재 PKI가 없는 환경이나 Windows Server 2003 L2TP 서버가 사전 공유된 키 사용을 지원하는 타사 VPN 서버에 연결하는 경우에 유용합니다.
참고
Microsoft는 인증서보다 보안이 낮은 인증 방법이기 때문에 사전 공유 키를 사용하지 않도록 권장하지 않습니다. 미리 공유된 키는 인증서 사용을 대체하지 않습니다. 대신 미리 공유된 키는 테스트 및 내부 작업을 위한 또 다른 방법입니다. 가능한 경우 L2TP에서 인증서를 사용하는 것이 좋습니다.
다음 섹션에서는 L2TP 클라이언트와 서버 모두에서 미리 공유된 키를 구성하는 방법을 설명합니다. 클라이언트 및 VPN 기반 서버 모두에 Windows Server 2003 운영 체제를 사용하는 경우 사전 공유 키를 사용하는 L2TP가 작동할 수 있도록 이 두 섹션의 지침을 완료합니다. Windows Server 2003 VPN 클라이언트 및 타사 VPN 기반 서버를 사용하는 경우 이 문서의 VPN 클라이언트에서 미리 공유된 키 구성 섹션의 단계를 따라야 하며, 타사 디바이스에서 미리 공유된 키를 구성해야 합니다.
VPN 클라이언트에서 미리 공유된 키 구성
제어판 네트워크 Connections 두 번 클릭합니다.
가상 사설망 섹션에서 미리 공유된 키를 사용할 연결을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
보안 탭을 클릭합니다.
IPSec 설정을 클릭합니다.
참고
네트워킹 탭에서 VPN 유형이 PPTP VPN으로 설정된 경우 IPSec 설정이 음영 처리될 수 있습니다. 미리 공유된 키는 이 옵션이 L2TP IPSec VPN 또는 자동으로 설정된 경우에만 구성할 수 있습니다.
인증 검사 사전 공유 키 사용 상자를 클릭하여 선택합니다.
키 상자에 미리 공유된 키 값을 입력합니다. 이 값은 VPN 기반 서버에 입력된 미리 공유된 키 값과 일치해야 합니다.
확인 을 두 번 클릭합니다.
VPN 서버에서 미리 공유된 키 구성
- 라우팅 및 원격 액세스 스냅인을 시작합니다. 이렇게 하려면 시작을 클릭하고 관리 도구를 가리킨 다음 라우팅 및 원격 액세스를 클릭합니다.
- 미리 공유된 키를 사용하여 구성할 서버를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
- 보안을 클릭합니다.
- L2TP 연결에 대한 사용자 지정 IPSec 정책 허용 검사 상자를 클릭하여 선택합니다.
- 사전 공유 키 상자에 미리 공유된 키 값을 입력합니다. 이 값은 VPN 기반 클라이언트에 입력된 미리 공유된 키 값과 일치해야 합니다.
- 확인을 클릭합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기