L2TP/IPSec 만든 IPSec 정책에 대한 설명

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

248750
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
요약
Windows 계층 2 터널링 프로토콜(L2TP) 함께 사용할 IP 보안 프로토콜 (IPSec) 정책을 자동으로 만듭니다/IPSec 연결을. 이 IPSec 정책을 상호 인증을 위해 로컬 컴퓨터 인증서를 사용합니다.
추가 정보

L2TP 서버 정책 만들기

IPSec 정책은 부팅 중에 시작될 때 IPSec 정책 에이전트는 정책이 포함되어 있는 라우팅 및 원격 액세스 서비스 (RRAS) 서버에서 자동으로 만들어집니다. L2TP는 IPSec 정책을 정책 에이전트가 중지하거나 다시 시작할 경우 손실됩니다. 정책 에이전트가 중지되어 있는 동안에는 RRAS 시작한 경우 이 정책 만들기를 성공하지 않습니다. 따라서 정책 에이전트를 다시 시작해야 합니다 또는 이미 중지된 경우 및 정책 에이전트 시작 및 중지하려면 중지하고 합니다 제대로 만들 수 있는 정책 RRAS의 시작합니다.

형태로 "Me 모든", L2TP 서버 필터를 만들 수 있습니다 "포트 원본: Any", 및 "대상 포트: 서버 컴퓨터에 UDP 1701 'Me' IP 주소를 나타내는 위치를" 에 바인딩된.

L2TP 클라이언트 정책 만들기

연결에서 네트워크 및 전화 접속 연결 사용 또는 RRAS 관리 콘솔에서 필요 시 전화 접속 (DOD) 인터페이스를 사용하여 L2TP 연결을 시도할 때 클라이언트에서 정책 에이전트 필터가 포함되어 있습니다. 이러한 필터는 다음과 같은 형식으로 만들어집니다: Me 위해 서버 "," 포트 원본: UDP 1701 "및" 대상 포트: Any ", '서버' 연결할 수 있는 클라이언트가 구성된 IP 주소를 나타내는 경우. 이러한 필터는 L2TP 연결 수명 동안 남아 있고 연결이 종료될 때 삭제됩니다.

자동 정책 보기

정책은 IP 보안 정책 스냅인 내에서 볼 수 없으며 구성할 수 없습니다. 그러나 정책 에이전트 및 RRAS 시작 후 Netdiag 도구를 사용하여 정책 자체를 볼 수 있으며 연결이 설정된 후, 사용자가 Ipsecmon 두 컴퓨터가 동의한 있어야 정책/보안 연결을 볼 수 있습니다.

Ipsecmon

연결을 변경한 후에는 Ipsecmon 유틸리티를 사용하여 적용되는 정책을 볼 수 있습니다. 예를 들어, 다음 예제 출력 (클라이언트-서버 또는 서버-서버) 기본 L2TP/IPSec 연결에 대한 유사한 항목이 나타날 수 있습니다.
정책 이름: L2TP 규칙
보안: CBC ESP DES HMAC MD5
필터 이름: 없음 이름 - 미러
원본 주소: IP 주소 또는 컴퓨터 이름입니다.
대상입니다. 주소: IP 주소 또는 컴퓨터 이름입니다.
프로토콜: UDP
Src. 포트: 1701
대상입니다. 포트: 0
<none>터널 끝점: <없음>

Netdiag

활성 연결 없이 정책을 보려면 Netdiag 도구를 사용하여 실제로 있는 동안 IPSec 정책을 봅니다. 현재 활성 IPSec 정책을 보려면 다음 명령을 사용합니다.
netdiag/test:ipsec/debug
Windows 지원 도구 패키지를 설치한 후 Netdiag 도구를 사용할 수 있습니다. 이 패키지는 Windows CD-ROM의 Support\Tools 폴더에 위치합니다. 이 패키지를 설치하면 Netdiag 프로그램 Files\Support 도구 폴더에 있습니다.

pre-Shared 키

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
240262미리 공유한 키 인증을 사용하여 L2TP/IPSec 연결을 구성하는 방법
l2tp IPsec

속성

문서 ID: 248750 - 마지막 검토: 12/05/2015 17:56:47 - 수정: 3.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbmt kbinfo kbipsec KB248750 KbMtko
피드백