Windows Server 2008의 프로토콜 SSTP 터널링 소켓 보안 기반 연결 오류 문제를 해결하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 947031 - 이 문서가 적용되는 제품 보기.
중요한 이 문서에서는 레지스트리 수정 방법에 대한 정보가 들어 있습니다. 수정하기 전에 레지스트리를 백업해야 합니다. 문제가 발생하는 경우 레지스트리를 복원하는 방법을 알고 있어야 합니다. 백업, 복원 및 레지스트리 수정 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756백업 및 Windows 에서 레지스트리를 복원하는 방법
모두 확대 | 모두 축소

이 페이지에서

소개

이 문서에서는 Windows Server 2008에서 발생할 수 있는 프로토콜 SSTP 터널링 소켓 보안 기반 연결 오류 문제를 해결하는 방법을 설명합니다.

SSTP 새 Windows Server 2008의 라우팅 및 원격 액세스 서버 역할을 사용할 VPN (가상 사설망) 터널 종류입니다. SSTP은 HTTP를 통해 캡슐화된 PPP (지점간 프로토콜) 패킷을 사용할 수 있습니다. 이 기능은 VPN 연결을 통해 네트워크 주소 변환(NAT) 장치 또는 방화벽을 통해 보다 쉽게 설정할 수 있습니다. 또한 이 기능은 VPN 연결을 통해 HTTP 프록시 장치를 설정할 수 있습니다.

이 문서의 정보는 특정 SSTP 기반 VPN 연결이 관련된 연결 실패 문제를 해결할 수 있습니다. 원격 액세스 클라이언트 컴퓨터에 있는 다른 오류 코드가 나타날 수 있습니다. 그러나 이러한 오류 코드는 다른 종류의 VPN 터널, PPTP, L2TP 및 SSTP 같은 일반적인 수 있습니다. 예를 들어, 이 문서에서는 클라이언트 인증이 실패할 경우, 또는 서버에 특정 종류의 연결에 필요한 포트를 지원하지 않으면 원격 액세스 정책 실패할 경우 나타날 수 있는 오류 코드를 대해서는 설명하지 않습니다.

추가 정보

다음 시나리오는 VPN 클라이언트는 SSTP 기반 VPN 서버에 연결할 수 없을 때 발생할 수 있는 일반적인 문제를 설명합니다.

시나리오 1: SSTP 기반 VPN 서버에 연결하려고 하면 오류 코드 0x800704C9 나타날

SSTP 포트가 서버에서 사용할 수 있는 경우 이 문제가 발생할 수 있습니다. 이 문제를 해결하려면 라우팅 및 원격 액세스 서버에 충분한 포트를 원격 액세스용으로 구성되어 있는지 확인하십시오. 이렇게 하려면 다음과 같이 하십시오.
  1. 라우팅 및 원격 액세스 MMC 스냅인을 시작하십시오.
  2. 서버 포트 를 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  3. 이름 목록에서 WAN 미니포트 (SSTP)을 클릭한 다음 구성 을 클릭하십시오.
  4. 최대 포트 목록에서 요구 사항에 적합하게 표시되는 번호를 수정하고 확인 을 누릅니다.

    참고 기본적으로, 128 포트가 이 장치에 사용할 수 있습니다.
  5. 포트 속성 대화 상자에서 확인 을 클릭하십시오.

시나리오 2: SSTP 기반 VPN 서버에 연결하려고 하면 오류 코드 809 나타날

다음 조건 중 하나에 해당하는 경우 이 문제가 발생할 수 있습니다.
  • 원격 액세스 서버에서 사용할 수 없습니다.
  • 원격 액세스 서버가 해당 포트에서 수신 대기하는지 않습니다.
  • 서버에서 라우팅 및 원격 액세스 서비스 또는 SSTP 서비스가 중지되었습니다.
  • SSTP 구성된 전에 서버 인증서가 컴퓨터의 인증서 저장소에서 서버에서 제거되었습니다.
  • EKU (확장된 키 사용 (SSTP 연결에 사용된 인증서에 대한 확장 올바르지 않습니다. 예를 들어, 인증서에 SSTP 연결을 구성하려면 클라이언트 인증이 지정하는 EKU가 있습니다.
이 문제를 해결하려면 다음과 같이 하십시오.
  1. 라우팅 및 원격 액세스 서비스와 SSTP 서비스가 서버에서 실행되고 있는지 확인하십시오. 이렇게 하려면 다음과 같이 하십시오.
    1. 명령 프롬프트를 시작한 다음 다음 두 명령을 실행하십시오.
      • sc 쿼리 remoteaccess
      • sc 쿼리 sstpsvc
    2. 하나 또는 둘 다 서비스를 중지할 경우 라우팅 및 원격 액세스 Microsoft 관리 콘솔(MMC) 스냅인 또는 서비스 MMC 스냅인을 사용하여 적절한 서비스를 시작할 수 있습니다.
  2. 올바른 포트에서 서버가 수신 중인지 확인하십시오. 이렇게 하려면 명령 프롬프트를 시작하고 다음 명령을 실행하십시오.
    netstat - aon
    예를 들어, SSTP 서비스 TCP 포트 443에서 수신 대기 중인지 확인하십시오. SSTP 서비스는 TCP 포트 443에서 수신 대기하는 경우 netstat - aon 명령을 실행할 때 다음 로컬 주소 항목이 나타납니다.
    0.0.0.0:443 (IPv4)
    [::]:443 (IPv6)
    참고 SSTP 서비스의 프로세스 ID를 확인하려면 다음과 같이 하십시오.
    1. 작업 관리자를 시작한 다음 서비스 탭을 누릅니다.
    2. 이름 목록에서 SstpSvc 항목을 찾아 PID 열이 표시되는 번호를 기록해 둡니다.
  3. 컴퓨터 인증서 저장소에 서버 인증을 지정하는 인증서를 위치하는지 확인하십시오. 이렇게 하려면 다음과 같이 하십시오.
    1. 시작 을 누르고 실행mmc 를 입력한 다음 확인 을 누릅니다.
    2. 파일 메뉴에서 스냅인 추가/제거를 클릭하십시오.
    3. 사용 가능한 스냅인 목록에서 인증서 를 누른 다음 추가 >.
    4. 인증서 스냅인 대화 상자에서 컴퓨터 계정 을 클릭한 후 다음 을 클릭하십시오.
    5. 로컬 컴퓨터 옵션이 선택된 상태로 두고 마침 을 클릭하십시오.
    6. 추가/제거 스냅인 추가 대화 상자에서 확인 을 클릭하십시오.
    7. 콘솔1 MMC 스냅인이 들어 있는 인증서 (로컬 컴퓨터), 개인, 차례로 확장한 다음 인증서 를 클릭하십시오.
    8. 세부 정보 창에서 인증서를 두 번 클릭한 서버 인증 인증서 사용 항목 중 하나가 나타나는지 여부를 결정 자세히 탭을 클릭하십시오.

시나리오 3: SSTP 기반 VPN 서버에 연결하려고 하면 오류 코드 0x80070040 나타날

라우팅 및 원격 액세스 서버에 서버 인증서가 설치되어 있지 않은 경우 이 문제가 발생할 수 있습니다.

이 문제를 해결하려면 다음과 같이 하십시오.
  1. 시작 을 누르고 실행mmc 를 입력한 다음 확인 을 누릅니다.
  2. 파일 메뉴에서 스냅인 추가/제거를 클릭하십시오.
  3. 사용 가능한 스냅인 목록에서 인증서 를 누른 다음 추가 >.
  4. 인증서 스냅인 대화 상자에서 컴퓨터 계정 을 클릭한 후 다음 을 클릭하십시오.
  5. 로컬 컴퓨터 옵션이 선택된 상태로 두고 마침 을 클릭하십시오.
  6. 추가/제거 스냅인 추가 대화 상자에서 확인 을 클릭하십시오.
  7. 콘솔1 MMC 스냅인이 들어 있는 인증서 (로컬 컴퓨터), 개인, 차례로 확장한 다음 인증서 를 클릭하십시오.
  8. 세부 정보 창에서 인증서를 두 번 클릭한 서버 인증 인증서 사용 항목 중 하나가 나타나는지 여부를 결정 자세히 탭을 클릭하십시오.

시나리오 4: SSTP 기반 VPN 서버에 연결하려고 하면 오류 코드 0x800B0101 나타날

라우팅 및 원격 액세스 서버의 서버 인증 인증서가 만료된 경우 이 문제가 발생할 수 있습니다.

이 문제를 해결하려면 다음과 같이 하십시오.
  1. 시작 을 누르고 실행mmc 를 입력한 다음 확인 을 누릅니다.
  2. 파일 메뉴에서 스냅인 추가/제거를 클릭하십시오.
  3. 사용 가능한 스냅인 목록에서 인증서 를 누른 다음 추가 >.
  4. 인증서 스냅인 대화 상자에서 컴퓨터 계정 을 클릭한 후 다음 을 클릭하십시오.
  5. 로컬 컴퓨터 옵션이 선택된 상태로 두고 마침 을 클릭하십시오.
  6. 추가/제거 스냅인 추가 대화 상자에서 확인 을 클릭하십시오.
  7. 콘솔1 MMC 스냅인이 들어 있는 인증서 (로컬 컴퓨터), 개인, 차례로 확장한 다음 인증서 를 클릭하십시오.
  8. 세부 정보 창에서 서버 인증 인증서 사용 항목 중 하나를 가진 인증서를 찾은 다음 인증서가 만료되었는지 여부를 결정하십시오.
  9. 인증서가 만료되었다면 인증서를 갱신하십시오.

시나리오 5: SSTP 기반 VPN 서버에 연결하려고 하면 오류 코드 0x800B0109 나타날

적절한 신뢰할 수 있는 루트 인증 기관 (CA) 인증서가 신뢰된 루트 인증 기관 설치되어 있지 않은 경우 이 문제는 클라이언트 컴퓨터에 저장합니다.

참고 일반적으로 클라이언트 컴퓨터가 도메인에 가입되어 경우, VPN 서버에 로그온할 때 도메인 자격 증명을 사용하는 경우에는 인증서를 자동으로 신뢰할 수 있는 루트 인증 기관 설치된 저장합니다. 그러나 컴퓨터가 도메인에 가입되어 경우 또는 다른 인증서 체인을 사용할 경우에는 이 문제가 발생할 수 있습니다.

이 문제를 해결하려면 다음과 같이 하십시오.
  1. 클라이언트 컴퓨터에서 시작 을, 실행mmc 를 입력한 다음 확인 을 누릅니다.
  2. 파일 메뉴에서 스냅인 추가/제거를 클릭하십시오.
  3. 스냅인 추가/제거 대화 상자에서 추가 클릭하십시오.
  4. 사용 가능한 독립 실행형 스냅인 대화 상자에서 인증서 를 클릭한 다음 추가 클릭하십시오.
  5. 인증서 스냅인 대화 상자에서 컴퓨터 계정, 다음 을 차례로 클릭한 다음 마침 을 클릭하십시오.
  6. 닫기 를 누른 다음 확인 을 누릅니다.
  7. 콘솔1 MMC 스냅인을, 인증서 (로컬 컴퓨터), 신뢰된 인증 기관 을 확장하고 확장한 다음 인증서 를 클릭하십시오.
  8. 인증 기관에서 인증서가 있는지 여부를 확인하려면 세부 정보 창에 표시되는 인증서를 검사하십시오.
  9. 적절한 인증서가 있는 신뢰된 인증 기관 저장소에 있지 않으면 해당 인증 기관에 인증서를 가져와야 합니다.

시나리오 6: SSTP 기반 VPN 서버에 연결하려고 하면 오류 코드 0x800B010F 나타날

VPN 연결을 지정한 서버의 호스트 이름 서버에서 클라이언트 컴퓨터로 전송하는 SSL 인증서에 지정된 주체 이름이 일치하지 않는 경우 이 문제가 발생할 수 있습니다.

이 문제를 해결하려면 다음과 같이 하십시오.
  1. VPN 서버의 시작 을 누르고 실행mmc 를 입력한 다음 확인 을 누릅니다.
  2. 파일 메뉴에서 스냅인 추가/제거를 클릭하십시오.
  3. 사용 가능한 스냅인 목록에서 인증서 를 누른 다음 추가 >.
  4. 인증서 스냅인 대화 상자에서 컴퓨터 계정 을 클릭한 후 다음 을 클릭하십시오.
  5. 로컬 컴퓨터 옵션이 선택된 상태로 두고 마침 을 클릭하십시오.
  6. 추가/제거 스냅인 추가 대화 상자에서 확인 을 클릭하십시오.
  7. 콘솔1 MMC 스냅인이 들어 있는 인증서 (로컬 컴퓨터), 개인, 차례로 확장한 다음 인증서 를 클릭하십시오.
  8. 세부 정보 창에서 VPN 서버에 대한 SSL 연결을 사용하는 인증서를 찾습니다.
  9. 인증서를 올바른 주체 이름을 갖고 있는지 확인하십시오. 예를 들어, VPN 클라이언트의 IP 주소를 사용하여 서버에 연결할 경우 인증서 주체 이름을 해당 IP 주소를 지정해야 합니다. 적절하게 명명된 인증서 VPN 서버에 있을 경우 VPN 서버에 대한 새 인증서를 얻어야 합니다.

시나리오 7: SSTP 기반 VPN 서버에 연결하려고 하면 오류 코드 0x80092013 나타날

SSL 인증서 인증서 해지 확인 클라이언트 컴퓨터에서 실패하면 클라이언트 컴퓨터가 VPN 서버에서 가져온 경우 이 문제가 발생할 수 있습니다.

이 문제를 해결하려면 CRL (인증서 해지 목록) 호스팅하는 서버가 클라이언트에 사용할 수 있는지 확인하십시오. CRL 서버가 인터넷을 통해 클라이언트에 사용할 수 있는지 의미할 수 있습니다. 클라이언트 컴퓨터가 SSL 연결 설정하는 동안 CRL 검사를 실행합니다. 그러나 VPN 연결은 통해 이 확인 작업은 수행되지 않습니다. CRL 검사를 성공한 때까지 VPN 연결이 설정되기 때문입니다. 대신 CRL 검사를 쿼리 CRL 서버로 직접 보내집니다.

시나리오 8: 라우팅 및 원격 액세스 서버가 실행 중이지만 들어오는 SSTP 연결이 없습니다.

경고 레지스트리를 잘못 또는 다른 방법을 사용하여 레지스트리 편집기를 사용하여 수정할 경우 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 이러한 문제를 해결할 수 있음을 보증하지 않습니다. 레지스트리 수정에 따른 모든 책임은 수정하십시오.

이 문제를 해결하려면 다음과 같이 하십시오.
  1. SSTP 서비스가 실행 중인지 확인하십시오. 이렇게 하려면 명령 프롬프트에서 sc 쿼리 sstpsvc 명령을 실행하십시오.
  2. 라우팅 및 원격 액세스 서비스가 실행 중인지 확인하십시오. 이렇게 하려면 명령 프롬프트에서 sc 쿼리 remoteaccess 명령을 실행하십시오.
  3. SSTP 서비스는 TCP 포트 443 또는 수신 대기하도록 SSTP 서비스를 구성한 포트에서 수신 대기 중인지 확인하십시오. 이렇게 하려면 명령 프롬프트에서 다음 명령을 실행하십시오.
    netstat ?aon | findstr 443
  4. Http.sys 드라이버에 바인딩된 서버 인증서를 검사하십시오. 이렇게 하려면 명령 프롬프트에서 다음 명령을 실행하십시오.
    netsh http sslcert 표시
  5. IP 주소 및 포트 번호를 서버 인증서 검사하십시오. 라우팅 및 원격 액세스 서비스 IPv6 주소를 읽어 :: 0 또는 IPv4 주소 0.0.0.0.
  6. 4단계와 5단계를 검사할 서버 인증서가 있는 컴퓨터 인증서 저장소에 있는지 확인하십시오. 이렇게 하려면 다음과 같이 하십시오.
    1. 시작 을 누르고 실행mmc 를 입력한 다음 확인 을 누릅니다.
    2. 파일 메뉴에서 스냅인 추가/제거를 클릭하십시오.
    3. 사용 가능한 스냅인 목록에서 인증서 를 누른 다음 추가 >.
    4. 인증서 스냅인 대화 상자에서 컴퓨터 계정 을 클릭한 후 다음 을 클릭하십시오.
    5. 로컬 컴퓨터 옵션이 선택된 상태로 두고 마침 을 클릭하십시오.
    6. 추가/제거 스냅인 추가 대화 상자에서 확인 을 클릭하십시오.
    7. 콘솔1 MMC 스냅인이 들어 있는 인증서 (로컬 컴퓨터), 개인, 차례로 확장한 다음 인증서 를 클릭하십시오.
    8. 세부 정보 창에서 해당 인증서를 찾습니다.
  7. 인증서가 유효한지 확인하고 않는 만료되었습니다. 또한 동일한 인증서 해시 Sha256CertificateHash 레지스트리 키 아래에 또는 Sha1CertificateHash 레지스트리 키에 나타나는지 확인하십시오.
  8. 라우팅 및 원격 액세스 인바운드 확인할 필터나 아웃바운드 필터를 SSTP 연결을 차단하도록 구성되어 있습니다. 이렇게 하려면 다음과 같이 하십시오.
    1. 라우팅 및 원격 액세스 MMC 스냅인을 시작하십시오.
    2. 서버를 확장한 다음 네트워킹 트래픽을 적절한 IPv4 또는 IPv6 을 확장하십시오.
    3. 일반 적절한 네트워크 인터페이스를 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
    4. Network_Interface_Name 속성 대화 상자에서 인바운드 필터 를 클릭하십시오. SSTP 트래픽을 차단하고 다음 확인 을 필터가 구성되어 있는지 확인하십시오.
    5. Network_Interface_Name 속성 대화 상자에서 아웃바운드 필터 를 클릭하십시오. SSTP 트래픽을 차단하고 다음 확인 을 필터가 구성되어 있는지 확인하십시오.
  9. 서버가 SSTP 연결에 대해 적절한 포트에서 수신하도록 구성되어 있는지 여부를 결정하십시오. 기본적으로 서버 SSTP 연결에 대해 TCP 포트를 443을 사용합니다. 어떤 서버에서 사용하는 포트 확인하려면 다음과 같이 하십시오.
    1. 레지스트리 편집기를 시작하고 다음 레지스트리 하위 키를 찾습니다.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters
    2. 세부 정보 창에서 ListenerPort 마우스 오른쪽 단추로 클릭한 다음 수정 을 클릭하십시오.
    3. 값 데이터 상자에 나타나는 값을 유의하십시오.
    참고 기본적으로, 443 값 ListenerPort 레지스트리 항목이 있습니다. 이 값을 변경할 경우 라우팅 및 원격 액세스 서비스를 다시 시작해야 합니다.
  10. Windows 방화벽이 SSTP 트래픽을 허용하도록 예외를 갖도록 구성되어 있는지 여부를 결정하십시오. 이렇게 하려면 다음과 같이 하십시오.
    1. 시작 을 누르고, 실행 을, firewall.cpl 을 입력한 다음 확인 을 누릅니다.
    2. Windows 방화벽 대화 상자에서 Windows 방화벽을 통한 프로그램 실행 허용 을 클릭하십시오.
    3. Windows 방화벽 설정 대화 상자의 예외 탭에서 보안 소켓 터널링 프로토콜 확인란이 선택되어 있는지 확인하십시오.
  11. 앞에 라우팅 및 원격 액세스 서버가 구성된 방화벽 라우팅 및 원격 액세스 서버에 전송되는 SSTP 트래픽을 차단하도록 구성되지 않았음을 확인하십시오. 예를 들어, 외부 방화벽을 블록 TCP 443 트래픽이 구성되어 확인하십시오.
  12. 시스템 로그 및 라우팅 및 원격 액세스 서비스 또는 SSTP 서비스에 관련된 모든 이벤트를 찾으려면 응용 프로그램 로그를 검사하십시오.

속성

기술 자료: 947031 - 마지막 검토: 2008년 1월 18일 금요일 - 수정: 1.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
키워드:?
kbmt kbexpertisebeginner kbhowto kbinfo KB947031 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com