NAT-T 디바이스 뒤에서 L2TP/IPsec 서버 구성

이 문서에서는 NAT-T 디바이스 뒤에서 L2TP/IPsec 서버를 구성하는 방법을 설명합니다.

적용 대상: Windows 10 - 모든 버전, Windows Server 2012 R2
원래 KB 번호: 926179

요약

기본적으로 Windows Vista 및 Windows Server 2008은 NAT 디바이스 뒤에 있는 서버에 대한 IPsec(인터넷 프로토콜 보안) NAT(네트워크 주소 변환) 통과(NAT-T) 보안 연결을 지원하지 않습니다. VPN(가상 사설망) 서버가 NAT 디바이스 뒤에 있는 경우 Windows Vista 또는 Windows Server 2008 기반 VPN 클라이언트 컴퓨터는 VPN 서버에 대한 계층 2 터널링 프로토콜(L2TP)/IPsec 연결을 만들 수 없습니다. 이 시나리오에는 Windows Server 2008 및 Windows Server 2003을 실행하는 VPN 서버가 포함됩니다.

NAT 디바이스가 네트워크 트래픽을 변환하는 방식으로 인해 다음 시나리오에서 예기치 않은 결과가 발생할 수 있습니다.

• NAT 디바이스 뒤에 서버를 배치합니다.
• IPsec NAT-T 환경을 사용합니다.

통신에 IPsec을 사용해야 하는 경우 인터넷에서 연결할 수 있는 모든 서버에 공용 IP 주소를 사용합니다. NAT 디바이스 뒤에 서버를 배치한 다음 IPsec NAT-T 환경을 사용해야 하는 경우 VPN 클라이언트 컴퓨터 및 VPN 서버에서 레지스트리 값을 변경하여 통신을 사용하도록 설정할 수 있습니다.

AssumeUDPEncapsulationContextOnSendRule 레지스트리 키 설정

AssumeUDPEncapsulationContextOnSendRule 레지스트리 값을 만들고 구성하려면 다음 단계를 수행합니다.

1. 관리자 그룹의 구성원인 사용자로 Windows Vista 클라이언트 컴퓨터에 로그온합니다.

2. 모든 프로그램 액세서리>>실행시작을> 선택하고 regedit를 입력한 다음 확인을 선택합니다. 사용자 계정 컨트롤 대화 상자가 화면에 표시되고 관리자 토큰을 승격하라는 메시지가 표시되면 계속을 선택합니다.

3. 다음 레지스트리 하위 키를 찾아 선택합니다.

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

   참고

   AssumeUDPEncapsulationContextOnSendRule DWORD 값을 Microsoft Windows XP SP2(서비스 팩 2) 기반 VPN 클라이언트 컴퓨터에 적용할 수도 있습니다. 이렇게 하려면 레지스트리 하위 키를 찾아 선택합니다 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec .

4. 편집 메뉴에서 새로 만들기를 가리킨 다음 DWORD(32비트) 값을 선택합니다.

5. AssumeUDPEncapsulationContextOnSendRule을 입력한 다음 Enter 키를 누릅니다.

6. AssumeUDPEncapsulationContextOnSendRule을 마우스 오른쪽 단추로 클릭한 다음 수정을 선택합니다.

7. 값 데이터 상자에 다음 값 중 하나를 입력합니다.

   • 0

     기본값입니다. 0으로 설정하면 Windows에서 NAT 디바이스 뒤에 있는 서버와 보안 연결을 설정할 수 없습니다.

   • 1

     1로 설정하면 Windows에서 NAT 디바이스 뒤에 있는 서버와 보안 연결을 설정할 수 있습니다.

   • 2

     2로 설정하면 서버 및 VPN 클라이언트 컴퓨터(Windows Vista 또는 Windows Server 2008 기반)가 NAT 디바이스 뒤에 있는 경우 Windows에서 보안 연결을 설정할 수 있습니다.

8. 확인을 선택한 다음 레지스트리 편집기 종료합니다.

9. 컴퓨터를 다시 시작합니다.