라우팅 및 원격 액세스 Windows Server 2008에서 추가한 레지스트리 항목

기술 자료 번역 기술 자료 번역
기술 자료: 947054 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

이 문서에서는 Windows Server 2008 에서는 라우팅 및 원격 액세스 추가합니다 레지스트리 항목을 나열합니다.

추가 정보

보안 소켓 터널링 프로토콜 레지스트리 항목

참고 Windows Server 2008에서 도입된 프로토콜 터널링 새 VPN 보안 소켓 터널링 프로토콜 (SSTP) 입니다.

ListenerPort

레지스트리 하위 키:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

레지스트리 항목을:ListenerPort
데이터 형식:REG_DWORD
기본 값: 0

ListenerPort 레지스트리 항목을 SSTP 서버가 수신 대기하는 서버 쪽 TCP 포트를 변경할 수 있습니다. 모든 유효한 16비트 포트 번호를 이 값을 설정할 수 있습니다. 값을 0으로 설정되어 있으면 기본 포트 번호를 UseHTTPS 레지스트리 항목의 값에 따라 SSTP 서버가 수신합니다. 예를 들어, UseHTTPS 레지스트리 항목을 1로 설정되어 있으면 기본 수신기 포트 번호를 443입니다. UseHTTPS 레지스트리 항목을 0으로 설정되어 있으면 기본 수신기 포트 번호는 80입니다. ListenerPort 레지스트리 항목을 위치를 VPN 서버가 네트워크 주소 변환(NAT) 라우터 뒤에 또는 역방향 프록시 뒤에 일반적으로 구성에서 유용합니다. SSTP 클라이언트가 항상 TCP 443 포트를 연결할 수 있는지 확인하십시오. 이 동작은 해당 클라이언트에서 구성할 수 없습니다.

UseHTTPS

레지스트리 하위 키:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

레지스트리 항목을:UseHTTPS
데이터 형식:REG_DWORD
기본 값: 1

UseHTTPS 레지스트리 항목을 SSTP 서버가 HTTPS 포트 또는 HTTP 포트 대기할 여부를 지정할 수 있습니다. 값을 0으로 설정하면 SSTP 서버 HTTP 포트에서 수신 대기합니다. 값을 1로 설정하면 SSTP 서버 HTTPS 포트에서 수신 대기합니다. 이 레지스트리 항목은 일반적으로 에 유용합니다 로드 균형 조정 시나리오에. 예를 들어, HTTPS 연결을 받아 원격 액세스 서버에 HTTP 연결을 열고 역방향 웹 프록시 또는 SSL 부하 분산 장치 구성될 수도 있습니다.

NoCertRevocationCheck

레지스트리 하위 키:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

레지스트리 항목을:NoCertRevocationCheck
데이터 형식:REG_DWORD

이 레지스트리 항목을 사용하거나 VPN 클라이언트가 SSL 협상 단계에서 수행하는 SSL 인증서 해지 검사를 사용하지 않도록 설정하는 데 사용할 수 있습니다. 값을 0으로 설정된 경우 인증서 해지 확인이 수행되지 것입니다. 값을 1로 설정되어 있으면, 인증서 해지 검사를 건너뜁니다. 이 값의 디버깅을 위한 경우에만 1로 설정해야 합니다 알 수 있습니다. 1 프로덕션 환경에서 이 값을 설정하지 마십시오. 기본적으로 인증서 해지 확인이 수행됩니다.

Sha256Enabled

레지스트리 하위 키:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

레지스트리 항목을:Sha256Enabled
데이터 형식:REG_DWORD

SSTP 암호화 바인딩 SHA256 지원을 사용하려면 Sha256Enabled 레지스트리 항목을 사용할 수 있습니다. 이 값이 1로 설정된 경우 SHA256 사용할 수 있습니다. 이 경우 Sha256CertificateHash 레지스트리 항목을 적절한 인증서 해시가 포함되어 있어야 합니다. 기본적으로, Windows Vista 클라이언트는 경우에만 SHA256을 지원합니다. SHA256 지원하지 않는 클라이언트는 SSTP 지원하는 경우 서버 측에서 SHA1 사용하도록 설정할 수 있습니다. SSTP은 SHA1 및 SHA256 사용할 수 있는 경우, 강력한 암호화 알고리즘을 사용합니다. 기본적으로 이 레지스트리 설정을 사용할 수 있습니다.

Sha256CertificateHash

레지스트리 하위 키:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

레지스트리 항목을:Sha256CertificateHash
데이터 형식:REG_BINARY

Sha256CertificateHash 레지스트리 항목에 의해 SHA256 계산된 인증서 해시가 포함되어 있습니다. 인증서 해시를 UseHTTPS 레지스트리 항목을 1로, 라우팅 및 원격 액세스 자동으로 설정되어 있으면 라우팅 및 원격 액세스를 시작합니다 처음 채웁니다. 이렇게 하려면 라우팅 및 원격 액세스 컴퓨터 인증서를 인증서 저장소에서 찾아 다음 라우팅 및 원격 액세스 해시를 Sha256CertificateHash 레지스트리 항목을 씁니다.

Sha1Enabled

레지스트리 하위 키:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

레지스트리 항목을:Sha1Enabled
데이터 형식:REG_DWORD

SSTP 암호화 바인딩에 대해 SHA1 지원을 사용하려면 Sha1Enabled 레지스트리 항목을 사용할 수 있습니다. 이 값을 1로 설정하면 SHA1 사용할 수 있습니다. 이 경우 Sha1CertificateHash 레지스트리 항목을 적절한 인증서 해시가 포함됩니다. 기본적으로, Windows Vista 클라이언트는 경우에만 SHA256을 지원합니다. 서버 쪽에서 SHA1 SHA256 지원하지 않는 클라이언트는 SSTP 지원되는 경우 사용하도록 할 수 있습니다. SSTP은 SHA1 및 SHA256 사용할 수 있는 경우, 강력한 암호화 알고리즘을 사용합니다. 기본적으로 이 레지스트리 설정을 사용할 수 없습니다.

Sha1CertificateHash

레지스트리 하위 키:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

레지스트리 항목을:Sha1CertificateHash
데이터 형식:REG_BINARY

Sha1CertificateHash 레지스트리 항목을 SHA1 계산한 인증서 해시가 포함되어 있습니다. 인증서 해시를 UseHTTPS 레지스트리 항목을 1로, 라우팅 및 원격 액세스 자동으로 설정되어 있으면 라우팅 및 원격 액세스를 시작합니다 처음 채웁니다. 이렇게 하려면 라우팅 및 원격 액세스 컴퓨터 인증서를 인증서 저장소에서 찾아 다음 라우팅 및 원격 액세스 해시를 Sha1CertificateHash 레지스트리 항목을 씁니다. 그러나, UseHTTPS 레지스트리 항목을 0으로 설정되어 있으면 있는지 VPN 서버 및 SSL 부하 분산 장치 다른 신뢰 인증서 해시가 수동으로 배포해야 합니다.

ServerUri

레지스트리 하위 키:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

레지스트리 항목을:ServerUri
데이터 형식:REG_SZ

ServerUri 레지스트리 항목은 다음 값이 들어 있는 값은 설정됩니다.
sra_ {BA195980-CD49-458b-9E23-C84EE0ADCD75}/
읽기 전용으로 설정되어 있으므로 이 레지스트리 항목을 변경해야 합니다. 이 레지스트리 항목은 일반적으로 유용합니다 로드 균형 조정 시나리오에. 로드 균형 조정기의 이 URI는 특정 HTTPS 연결을 받아 다음 로드 균형 조정기의 원격 액세스 서버로 연결을 리디렉션합니다. 예를 들어, 서버 이름이 server. contoso .com 정확한 HTTPS URI는 다음과 같습니다.:
https://server. contoso .com/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/

레지스트리 항목을 IPv6 지원

참고 IPv6은 인터넷 프로토콜 버전 6 참조합니다.

EnableIn

레지스트리 하위 키:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6

레지스트리 항목을:EnableIn
데이터 형식:REG_DWORD
기본 값: 1

EnableIn 레지스트리 값이 1로 설정되어 있으면 IPv6 기반 원격 액세스 및 필요 시 전화 접속 라우팅을 사용할 수 있습니다. 이 값을 0으로 설정하면 IPv6 기반 원격 액세스 및 필요 시 전화 접속 라우팅을 사용할 수 없습니다.

AllowNetworkAccess

레지스트리 하위 키:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6

레지스트리 항목을:AllowNetworkAccess
데이터 형식:REG_DWORD

AllowNetworkAccess 레지스트리 항목의 값이 1로 설정되어 있으면 IPv6 전달을 사용할 수 있습니다. 이 값은 0으로 설정되어 있으면 IPv6 전달을 사용할 수 없습니다.

에서

레지스트리 하위 키:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6\StaticPrefixPool\0

레지스트리 항목을:에서
데이터 형식:REG_DWORD

From 레지스트리 항목을 고정 IPv6 접두사 풀의 시작 접두사를 지정합니다.

레지스트리 하위 키:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6\StaticPrefixPool\0

레지스트리 항목을:
데이터 형식:REG_DWORD

사람 레지스트리 항목을 고정 IPv6 접두사 풀의 끝 접두사를 지정합니다.

VPN 터널 암호화 수준에 대한 레지스트리 항목

AllowPPTPWeakCrypto

레지스트리 하위 키:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

레지스트리 항목을:AllowPPTPWeakCrypto
데이터 형식:REG_DWORD
기본 값: 0

40비트 암호화 수준 및 PPTP 터널 56비트 암호화 수준을 사용하도록 AllowPPTPWeakCrypto 레지스트리 항목을 사용할 수 있습니다. 기본적으로 이러한 약한 암호화 수준은 사용할 수 없습니다.

AllowL2TPWeakCrypto

레지스트리 하위 키:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

레지스트리 항목을:AllowL2TPWeakCrypto
데이터 형식:REG_DWORD
기본 값: 0

계층 2 터널링 프로토콜 IPsec L2TP/IPsec 터널 사용하여 메시지 다이제스트 5(MD5) 암호화 수준 및 DES (데이터 암호화 표준) 암호화 수준을 사용하도록 AllowL2TPWeakCrypto 레지스트리 항목을 사용할 수 있습니다. 기본적으로 이러한 약한 암호화 수준은 사용할 수 없습니다.

속성

기술 자료: 947054 - 마지막 검토: 2008년 1월 14일 월요일 - 수정: 1.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
키워드:?
kbmt kbhowto kbexpertiseinter kbinfo KB947054 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com