Windows Vista 에서 및 Windows Server 2008의 NAT-T 장치 뒤에 있는 L2TP/IPsec 서버를 구성하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 926179 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

소개

중요한 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 이 단계를 주의 깊게 따라야 합니다. 추가 보호 기능을 수정하기 전에 레지스트리를 백업해야. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756백업 및 Windows 에서 레지스트리를 복원하는 방법


기본적으로 인터넷 프로토콜 보안 (IPsec) 네트워크 주소 변환 (NAT) 통과 NAT-T 보안 연결을 NAT 장치 뒤에 있는 서버에 Windows Vista 및 Windows Server 2008 운영 체제에서 지원하지 않습니다. 가상 개인 네트워크 (VPN) 서버가 NAT 장치 뒤에 있으면 따라서 Windows Vista 기반 VPN 클라이언트 컴퓨터 또는 Windows Server 2008 기반 VPN 클라이언트 컴퓨터에서 계층 2 터널링 프로토콜 (L2TP) 할 수 없습니다/VPN 서버에 IPsec 연결. 이 시나리오에서 Windows Server 2008 실행하는 VPN 서버 및 Microsoft Windows Server 2003이 포함됩니다.

NAT 장치는 네트워크 트래픽을 변환하는 방법으로 인해 NAT 장치 뒤에서 서버 넣은 다음 IPsec NAT-T 환경을 사용할 때 예기치 않은 결과가 발생할 수 있습니다. 따라서, IPsec 통신을 위해 있어야 하는 경우, 인터넷을 통해 연결할 수 있는 모든 서버에 대해 공용 IP 주소를 사용하는 것이 좋습니다. 그러나, NAT 장치 뒤에서 서버 넣은 다음 IPsec NAT-T 환경 할 경우 VPN 클라이언트 컴퓨터 및 VPN 서버 레지스트리 값을 변경하여 통신을 사용할 수 있습니다.

만들기 및
AssumeUDPEncapsulationContextOnSendRule
레지스트리 값을 구성하려면 다음과 같이 하십시오.
  1. Windows Vista 클라이언트 컴퓨터에 Administrators 그룹의 구성원이 아닌 사용자로 로그온하십시오.
  2. 시작
    그림 축소그림 확대
    Start button
    , 모든 프로그램, 보조프로그램 을, 실행
    을, regedit 를 입력한 다음 확인 을 누릅니다. 사용자 계정 컨트롤 대화 상자가 화면에 표시되고 관리자 토큰의 권한을 높일 것인지 묻습니다 경우, [계속]을 클릭하십시오.
  3. 찾은 후 다음 레지스트리 하위 키를 찾아 누릅니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
    참고Microsoft Windows XP 서비스 팩 2(SP2)
    AssumeUDPEncapsulationContextOnSendRule
    DWORD 값을 적용할 수도 기반 VPN 클라이언트 컴퓨터. 이렇게 하려면 찾은 후 다음 레지스트리 하위 키를 찾아 누릅니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
  4. 편집 메뉴에서 새로 만들기를 가리킨 다음 DWORD (32비트) 값 을 클릭하십시오.
  5. AssumeUDPEncapsulationContextOnSendRule 를 입력한 다음 Enter 키를 누릅니다.
  6. AssumeUDPEncapsulationContextOnSendRule, 마우스 오른쪽 단추로 클릭한 다음 수정 을 클릭하십시오.
  7. 값 데이터 상자에 다음 값 중 하나를 입력하십시오.
    • 0
      값이 0 (영) NAT 장치 뒤에 있는 서버와의 보안 연결을 설정할 수 있도록 Windows를 구성합니다. 이 기본값입니다.
    • 1
      값 1은 NAT 장치 뒤에 있는 서버와의 보안 연결을 설정할 수 있도록 Windows를 구성합니다.
    • 2
      값 2는 서버 및 Windows Vista 기반 또는 Windows Server 2008 기반 VPN 클라이언트 컴퓨터에 NAT 장치 뒤에 있을 때 보안 연결을 설정할 수 있도록 Windows를 구성합니다.
  8. 확인 을 누른 다음 레지스트리 편집기를 종료하십시오.
  9. 컴퓨터를 다시 시작하십시오.

추가 정보

자세한 내용은 Microsoft 기술 자료에 있는 문서를 보려면 다음 문서 번호를 클릭하시기 바랍니다:
818043Windows XP 및 Windows 2000 L2TP/IPsec NAT-T 업데이트
885348네트워크 주소 변환기 뒤에 있는 Windows Server 2003 컴퓨터에 IPSec NAT-T 권장

속성

기술 자료: 926179 - 마지막 검토: 2007년 3월 15일 목요일 - 수정: 2.6
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
키워드:?
kbmt kbinfo kbhowto KB926179 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com