네트워크 주소 변환 순회 (Nat-t) 보안 연결을 Windows Vista에서 유용한 레지스트리 항목

소개

네트워크 주소 변환 순회 (Nat-t) 보안 연결을 Windows Vista에서 유용한 레지스트리 항목에 설명 합니다.

자세한 내용

AssumeUDPEncapsulationContextOnSendRule 레지스트리 항목

AssumeUDPEncapsulationContextOnSendRule 레지스트리 항목이 Windows Vista 운영 체제를 이전 버전의 운영 체제를 적용할 수 있습니다. Windows Vista에서 해당 항목은 다음 레지스트리 하위 키에 있습니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
이전 운영 체제에서 항목은 다음 레지스트리 하위 키에 있습니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
Windows XP 서비스 팩 2 (SP2)에서 Windows Vista로 운영 체제를 업데이트 하는 경우 기본 동작은이 레지스트리 항목의 값은 바뀌지 않습니다. 따라서 네트워크 주소 변환 (NAT) 장치 뒤에 호스팅되는 서버를 지원 하도록 레지스트리 구성을 다시 설정할 필요가 없습니다.

중요: 이 섹션, 방법 또는 작업은 레지스트리를 수정하는 방법을 설명하는 단계를 포함합니다. 그러나, 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의 깊게 수행해야 합니다. 추가 보호 조치로, 해당 레지스트리를 수정하기 전에 미리 백업하세요. 그런 다음, 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은, Microsoft 기술 자료의 다음 문서 번호를 클릭합니다.
322756 백업 및 Windows에서 레지스트리를 복원 하는 방법
AssumeUDPEncapsulationContextOnSendRule 레지스트리 항목을 수정 하려면 다음과이 같이 하십시오.
  1. Windows Vista 클라이언트 컴퓨터에 Administrators 그룹의 구성원 인 사용자로 로그온 합니다.
  2. 시작, 검색 시작 상자에 regedit 를 입력 한 다음 ENTER 키를 누릅니다.

    참고: 관리자 암호를 묻거나 확인을 요청하는 경우, 암호를 입력하거나 확인합니다.
  3. 다음 레지스트리 하위키를 찾아 클릭합니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
  4. AssumeUDPEncapsulationContextOnSendRule마우스 오른쪽 단추로 클릭 한 다음 수정을 클릭 합니다.
  5. 값 데이터 상자에 다음 값 중 하나를 입력 합니다.
    • 0

      값이 0 (영) NAT 장치 뒤에 있는 서버와 보안 연결을 설정할 수 있도록 Windows를 구성 합니다. 이것이 기본값입니다.
    • 1

      값 1은 NAT 장치 뒤에 있는 서버와 보안 연결을 설정할 수 있도록 Windows를 구성 합니다.
    • 2

      2 서버와 VPN 클라이언트 컴퓨터가 Windows Vista 또는 Windows Server 2008 기반 NAT 장치 뒤에 있을 때 보안 연결을 설정할 수 있도록 Windows를 구성 합니다.
  6. 확인클릭 한 다음 레지스트리 편집기를 종료 합니다.
  7. 컴퓨터를 다시 시작합니다.

IPsecThroughNAT 레지스트리 항목

중요: 이 섹션, 방법 또는 작업은 레지스트리를 수정하는 방법을 설명하는 단계를 포함합니다. 그러나, 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의 깊게 수행해야 합니다. 추가 보호 조치로, 해당 레지스트리를 수정하기 전에 미리 백업하세요. 그런 다음, 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은, Microsoft 기술 자료의 다음 문서 번호를 클릭합니다.
322756 백업 및 Windows에서 레지스트리를 복원 하는 방법
이 레지스트리 항목을 수정 하려면 다음과이 같이 하십시오.
  1. Windows Vista 클라이언트 컴퓨터에 Administrators 그룹의 구성원 인 사용자로 로그온 합니다.
  2. 시작, 검색 시작 상자에 regedit 를 입력 한 다음 ENTER 키를 누릅니다.

    참고: 관리자 암호를 묻거나 확인을 요청하는 경우, 암호를 입력하거나 확인합니다.
  3. 다음 레지스트리 하위키를 찾아 클릭합니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
  4. IPsecThroughNAT마우스 오른쪽 단추로 클릭 하 고 수정을 클릭 합니다.
  5. 값 데이터 상자에 다음 값 중 하나를 입력 합니다.
    • 0

      값이 0 (영) NAT 장치 뒤에 있는 서버와 보안 연결을 설정할 수 있도록 Windows를 구성 합니다. 이것이 기본값입니다.
    • 1

      값 1은 NAT 장치 뒤에 있는 서버와 보안 연결을 설정할 수 있도록 Windows를 구성 합니다.
    • 2

      2 보안 연결을 설정할 수 있도록 Windows를 구성 하는 경우 서버와 Windows Vista 기반 또는 Windows Server 2008의 VPN 클라이언트 컴퓨터가 NAT 장치 뒤.
  6. 확인클릭 한 다음 레지스트리 편집기를 종료 합니다.
  7. 컴퓨터를 다시 시작합니다.
또한이 레지스트리 항목을 수정 하려면 명령 프롬프트에서 다음 명령을 실행할 수 있습니다.
  • 값을 0으로 설정 하려면 다음 명령을 실행 합니다.
    netsh advfirewall ipsecthroughnat nerver 전역 ipsec 설정
  • 값을 1로 설정 하려면 다음 명령을 실행 합니다.
    netsh advfirewall ipsecthroughnat serverbehindnat 전역 ipsec 설정
  • 값이 2로 설정 하려면 다음 명령을 실행 합니다.
    netsh advfirewall ipsecthroughnat serverandclientbehindnat 전역 ipsec 설정

참조

자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료에 있는 문서를 참조하십시오.

Windows XP 및 Windows 2000 818043 L2TP/IPsec Nat-t 업데이트

885348 IPSec Nat-t 네트워크 주소 변환기 뒤에 있는 Windows Server 2003 컴퓨터에 권장 되지 않습니다.

926179 Windows Server 2008 및 Windows Vista에서 Nat-t 장치 뒤에 있는 L2TP/IPsec 서버를 구성 하는 방법

속성

문서 ID: 947234 - 마지막 검토: 2017. 2. 7. - 수정: 1

피드백