Windows Server 2008의 SSL 부하 분산 장치 뒤에서 SSTP 기반 VPN 서버를 배포하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 947030 - 이 문서가 적용되는 제품 보기.
베타 정보
이 문서에서는 Microsoft 제품의 베타 릴리스에 대해 설명합니다. 이 문서의 정보는 제공됩니다 - 수 있으며 예고 없이 변경될 수 있습니다.

공식적인 제품 지원 Microsoft에서 이 베타 제품에 대해 제공됩니다. 베타 릴리스 지원을 얻는 방법에 대한 자세한 내용은 베타 제품 파일에 포함된 설명서를 참조하거나 릴리스를 다운로드한 웹 사이트를 확인하십시오.
중요한 이 문서에서는 레지스트리 수정 방법에 대한 정보가 들어 있습니다. 수정하기 전에 레지스트리를 백업해야 합니다. 문제가 발생하는 경우 레지스트리를 복원하는 방법을 알고 있어야 합니다. 백업, 복원 및 레지스트리 수정 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756백업 및 Windows XP 및 Windows Vista 레지스트리를 복원하는 방법
모두 확대 | 모두 축소

이 페이지에서

소개

영문자와 숫자가 조합된 PIN 코드가 설정된 Bluetooth 장치가 있다면:
  • Windows Server 2008을 실행하는 프로토콜 SSTP 터널링 소켓 보안 기반 VPN 서버가 있습니다.
  • VPN 서버는 SSL 로드 균형 조정기 뒤에 위치합니다.
  • 서버의 개인 IP 주소가 할당됩니다.
  • 서버가 DNS 서버에 등록되지 공용 IP 주소를 있습니다.
이 문서에서는 Windows Server 2008 실행하는 경우 SSL 로드 균형이 컴퓨터 뒤에 SSTP 기반 VPN 서버를 배포하는 방법에 대해 설명합니다.

SSTP 새 Windows Server 2008의 라우팅 및 원격 액세스 서버 역할을 사용할 VPN 터널 종류입니다. SSTP HTTP를 통해 지점간 프로토콜(PPP) 패킷 캡슐화가 있습니다. 이렇게 하면 더 쉽게 방화벽을 통해 또는 네트워크 주소 변환 (NAT) 장치를 통해 VPN 연결을 설정할 수 있습니다. 이 또한 사용하면 HTTP 프록시 장치를 통해 VPN 연결을 설정할 수 있습니다.

대규모 조직에서는 HTTPS 연결을 닫을 수 있는 SSL 로드 균형 조정기를 구성할 일반적입니다 다음 웹 서버 또는 라우팅 및 원격 액세스 서버에 HTTP 연결을 엽니다.

추가 정보

개요

이 문서의 정보는 다음 네트워크 구성 시나리오에 적용됩니다.
  • SSL 부하 분산 장치 1.2.3.4 IP 주소가 있습니다.
  • SSL 부하 분산 장치 server.contoso.com DNS 이름을 가집니다.
  • 주변 네트워크 (DMZ, 완충 영역 및 스크린된 서브넷에 알려진) 위치한 두 명의 라우팅 및 원격 액세스 서버가 있습니다. 이러한 서버 중 하나에 1.2.3.5, IP 주소 가지며 다른 서버에 1.2.3.6 IP 주소를 가집니다.

구성 정보

경고 레지스트리를 잘못 또는 다른 방법을 사용하여 레지스트리 편집기를 사용하여 수정할 경우 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 이러한 문제를 해결할 수 있음을 보증하지 않습니다. 레지스트리 수정에 따른 모든 책임은 수정하십시오.

"개요" 절에서 설명한 시나리오에서 SSTP 기반 VPN 서버를 구성하려면 다음 이 단계를 수행하십시오.
  1. 특정 동일한 리소스 식별자 (URI) 의 라우팅 및 원격 액세스 서버 풀 전달되는 SSTP 기반 HTTPS 연결을 닫으려면 SSL 부하 분산 장치를 구성하십시오. 이러한 서버를 1.2.3.5 및 1.2.3.6, IP 주소 가지며 80 포트를 사용합니다. URI 예는 다음과 같습니다.
    https://host_name:443/sra_ {BA195980-CD49-458b-9E23-C84EE0ADCD75})
  2. SSL 부하 분산 장치 같은 역할을 Windows Server 2008 기반 컴퓨터에서 컴퓨터 인증서를 설치하십시오. 컴퓨터 인증서가 서버 인증 또는 모든 용도 집합 입력합니다 EKU가 있어야 합니다. 이 인증서는 VPN 클라이언트가 연결하는 호스트 이름과 동일한 주체 이름 (CN) 있어야 합니다. 이 구성을 성공적으로 SSL 협상이 필요합니다.

    예를 들어, 다음 시나리오를 고려하십시오.
    • VPN 클라이언트는 NAT 장치 (1.2.3.4) 공용 IP 주소로 연결하도록 구성된 경우 인증서의 주체 이름을 1.2.3.4 수도 있어야 합니다.
    • VPN 클라이언트 공개적으로 액세스할 수 FQDN (server.contoso.com) 연결하도록 구성되어 있으면 인증서의 주체 이름을 server.contoso.com 수도 있어야 합니다.
  3. 라우팅 및 원격 액세스 서버에서 HTTP 연결을 닫아야 할 경우 다음과 같이 하십시오.
    1. 라우팅 및 원격 액세스 서버에 대한 특정 HTTP 연결을 수신할 수 있도록 다음 레지스트리 키를 값 0으로 설정하십시오.
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters\UseHTTPS
    2. 기본적으로 UseHTTPS 옵션이 0으로 설정되어 있으면 1 또는 포트 80에서 UseHTTPS 옵션이 설정되어 있으면 라우팅 및 원격 액세스 서버의 포트 443에서 수신 대기합니다. 라우팅 및 원격 액세스 서버가 다른 포트에서 수신 대기하도록 하려면 3 c-3 g을 완료하십시오. 라우팅 및 원격 액세스 서버는 다른 포트에서 수신 대기하도록 하려면 3 h 단계 이동하십시오.
    3. 레지스트리 편집기를 시작하고 다음 레지스트리 하위 키를 찾습니다.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters
    4. 세부 정보 창에서 ListenerPort 마우스 오른쪽 단추로 클릭한 다음 수정 을 클릭하십시오.
    5. 10진수5000, 같은 대체 포트 번호를 입력한 다음 확인 을 누릅니다.
    6. 레지스트리 편집기를 끝냅니다.
    7. 라우팅 및 원격 액세스 서비스를 다시 시작하십시오.
    8. SSL 부하 분산 장치 HTTPS 연결을 닫은 경우에도 라우팅 및 원격 액세스 서버 보안을 향상시키기 위해 SSL 로드 균형 설치된 컴퓨터 인증서의 해시 값을 합니다. 라우팅 및 원격 액세스 서버에 SSL 부하 분산 장치 설치된 컴퓨터 인증서의 해시 값이 있는지 확인하려면 다음 REG_BINARY 하위를 SSL 부하 분산 장치 설치된 컴퓨터 인증서의 SHA256 인증서 해시를 사용하여 구성하십시오.
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters\Sha256CertificateHash
      참고 SSL 부하 분산 장치 설치된 컴퓨터 인증서의 SHA256 인증서 해시 찾을 수 없으면 Sha256CertificateHash 레지스트리 키에 대한 임시 값을 구성하려면 3i-3 k을 단계를 완료하십시오.
    9. 다른 컴퓨터에 있는 SSTP 기반으로 VPN 대상 호스트 이름이 SSL 로드 균형 조정기의 있는 VPN 연결을 만듭니다.
    10. VPN 연결을 연결할 연결 을 클릭하십시오. 연결 시도가 실패합니다. 클라이언트 컴퓨터에서 이벤트 뷰어를 열고 다음 이벤트를 찾습니다.
      클라이언트 연결에 대해 암호화 바인딩하지가 못했습니다. 클라이언트가 때문입니다 및 일치하지 않는 인증서 해시가 구성된 서버가 있습니다. SHA1 인증서 해시:... SHA256 인증서 해시:...
    11. 클라이언트 컴퓨터에서 이벤트 SHA256 인증서 해시 값 및 라우팅 및 원격 액세스 서버의 Sha256CertificateHash 레지스트리 키에 대해 이 값을 사용하십시오.
    12. 라우팅 및 원격 액세스 서버를 다시 시작하십시오.
    13. SSTP 연결을 다시 설정하십시오.
  4. 라우팅 및 원격 액세스 서버 역할이 모든 라우팅 및 원격 액세스 서버에서 서버 관리자를 사용하여 설치하십시오.
  5. 라우팅 및 원격 액세스 구성 마법사를 실행하여 라우팅 및 원격 액세스 서버를 구성하십시오.
  6. 라우팅 및 원격 액세스 서버에서 Windows 방화벽이 설정된 경우 Windows 방화벽에서 포트 80과 같은 적절한 포트 번호를 수동으로 엽니다. 라우팅 및 원격 액세스 서버에서 라우팅 및 원격 액세스 서버의 수신 및 송신 필터가 설정되어 있으면 라우팅 및 원격 액세스 서버의 수신 및 송신 필터에 대한 적절한 포트 번호를 수동으로 엽니다.
  7. HTTP 기반 VPN 연결 특정 포트 번호에서 수신 라우팅 및 원격 액세스 서버를 설정하십시오.

참조

추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
947031Windows Server 2008의 프로토콜 SSTP 터널링 소켓 보안 기반 연결 오류 문제를 해결하는 방법

속성

기술 자료: 947030 - 마지막 검토: 2008년 2월 7일 목요일 - 수정: 1.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
  • Windows Web Server 2008
키워드:?
kbmt kbexpertiseinter kbhowto kbinfo KB947030 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com