네트워크 주소 변환기 뒤에 있는 Windows Server 2003 컴퓨터에 IPSec NAT-T 권장

기술 자료 번역 기술 자료 번역
기술 자료: 885348 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

인터넷 프로토콜 보안 (IPSec) 네트워크 주소 변환 (NAT) 통과를 (NAT-T) VPN 서버를 포함하고 있는 네트워크 주소 변환기 뒤에 있는 Windows 배포에 대해 사용하지 않는 것이 좋습니다. 네트워크 주소 변환기 뒤에 있는 경우 서버는 IPSec NAT-T를 사용하여 네트워크 주소 변환기 네트워크 트래픽을 변환하는 방법으로 인해 의도하지 않은 부작용이 발생할 수 있습니다.

또한 기본 동작을 Microsoft Windows XP 서비스 팩 2 (SP2) 로 변경되었습니다. Windows XP SP2 기반 컴퓨터에 네트워크 주소 변환기 뒤에 있는 서버에 IPSec NAT-T 보안 연결은 권장되지 않습니다. 이 변경 계층 2 터널링 프로토콜 L2TP/IPSec (IPSec 사용하여 Windows XP SP2 기반 VPN 클라이언트에 대한 추가 구성 없이 네트워크 주소 변환기 뒤에 배포할 수 사용하는 Microsoft Windows Server 2003 기반 가상 개인 네트워크(VPN) 서버를 의미합니다.

IPSec 통신을 위해 필요한 경우 인터넷에서 직접 연결할 수 있는 모든 서버에 대해 공용 IP 주소를 사용하는 것이 좋습니다. IPSec NAT-T 지원하는 Windows 기반 클라이언트 컴퓨터에 네트워크 주소 변환기 뒤에 위치할 수 있습니다.

추가 정보

NAT 둘 이상의 컴퓨터를 단일 공용 IP 주소를 공유할 수 있도록 널리 사용되는 기술입니다. 네트워크 주소 변환기 인터넷에서 사용되는 공용 IP 주소로 다음 개인 네트워크에서 사용되는 개인 주소 매핑:
10.0.0.0
172.16.0.0/12
192.168.0.0/16
서버 네트워크 주소 변환기 뒤에 붙여 넣을 경우 인터넷을 통해 서버에 연결하는 클라이언트가 공용 IP 주소가 필요로 하기 때문에 연결 문제가 발생할 수 있습니다. 인터넷에서 네트워크 주소 변환기 뒤에 있는 서버에 연결하기 위해 네트워크 주소 변환기 정적 매핑은 구성해야 합니다. 예를 들어, 인터넷에서 네트워크 주소 변환기 뒤에 있는 Windows Server 2003 기반 컴퓨터에 연결하기 위해 네트워크 주소 변환기를 다음 정적 네트워크 주소 변환기 매핑을 구성하십시오.
  • 공용 IP 주소/UDP 포트 500 서버의 개인 IP 주소/UDP 포트 500.
  • 공용 IP 주소/UDP 포트 4500 서버의 개인 IP 주소/UDP 포트 4500 수.
네트워크 주소 변환기 공용 주소로 보내는 모든 인터넷 키 교환 (IKE) 및 IPSec NAT-T 트래픽을 자동으로 변환되고 Windows Server 2003 기반 컴퓨터에 전달할 수 있도록 이러한 매핑이 필요합니다.

그러나 Windows Server 2003 기반 VPN 서버가 있을 경우 VPN 서버의 공용 IP 주소를 할당하는 것이 좋습니다. VPN 서버의 공용 IP 주소를 할당하여 위치를 IP 트래픽을 손실 또는 실수로 잘못된 위치로 일반적인 네트워크 주소 변환기 동작 때문에 전달 상황을 피할 수 있습니다.

Windows XP SP2 서버에 NAT 장치 뒤에 IPSec NAT-T 보안 연결을 설정하는 기능을 지원하지 않습니다.

우리 중 IPSec NAT-T Windows XP 서비스 팩 2 (SP2) 에서 기본 동작이 변경되었습니다. Windows XP SP2 장치 또는 네트워크 주소 변환을 수행하는 구성 요소를 뒤에 있는 서버에 IPSec NAT-T 보안 연결을 지원하지 않습니다. 다음 상황에서 알려진된 보안 위험을 방지하기 위해 이 변경 내용이 있습니다.
  1. 네트워크 주소 변환기 IKE 및 IPSec NAT-T 트래픽을 NAT-구성 네트워크 서버에 매핑할 구성됩니다. 이 서버를 서버 1 입니다. 이 문서에서는 좋습니다 것과 네트워크 주소 변환기 매핑이 있습니다.
  2. NAT-구성 네트워크 외부의 클라이언트에서 IPSec NAT-T를 사용하여 서버 1과 양방향 보안 연결을 설정하기 위해 사용합니다. 이 클라이언트는 클라이언트 1 입니다.
  3. NAT-구성 네트워크 클라이언트에서 IPSec NAT-T를 사용하여 클라이언트 1과 양방향 보안 연결을 설정하기 위해 사용합니다. 이 클라이언트는 클라이언트 2 입니다.
  4. 조건은 클라이언트 1이 클라이언트 2와 보안 연결을 IKE 및 IPSec NAT-T 트래픽을 서버 1로 매핑하는 정적 네트워크 주소 변환기 매핑을 인해 다시 발생시키는 발생합니다. 이 조건은 클라이언트 1이 보내고 클라이언트 2 서버 1에 misrouted에 대해 지정된 IPSec 보안 연결 협상 트래픽이 발생할 수 있습니다.
이것은 드문 경우입니다 있지만 기본 동작은 Windows XP SP2 기반 컴퓨터에서 이러한 상황이 발생하지 않도록 하려면 네트워크 주소 변환기 뒤에 있는 서버에 모든 IPSec NAT-T 기반 보안 연결을 방지합니다.

네트워크 주소 변환기 뒤에 있는 서버에 IPSec NAT-T 보안 연결을 사용하려면 Windows XP SP2의 기본 동작을 변경할 수 있습니다. 우리는 기본 동작을 변경할 사용하지 않는 것이 좋습니다.

추가 정보

Windows XP SP2 및 IPSec NAT-T 기반 보안 연결에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
885407Windows XP 서비스 팩 2 IPSec NAT 통과 (NAT-T) 의 기본 동작을 변경합니다

속성

기술 자료: 885348 - 마지막 검토: 2006년 10월 30일 월요일 - 수정: 2.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
키워드:?
kbmt kbhowto kbinfo KB885348 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com