현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

Windows Server 2008의 SSL 부하 분산 장치 뒤에서 SSTP 기반 VPN 서버를 배포하는 방법

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

947030
베타 정보
이 문서에서는 Microsoft 제품의 베타 릴리스에 대해 설명합니다. 이 문서의 정보는 제공됩니다 - 수 있으며 예고 없이 변경될 수 있습니다.

공식적인 제품 지원 Microsoft에서 이 베타 제품에 대해 제공됩니다. 베타 릴리스 지원을 얻는 방법에 대한 자세한 내용은 베타 제품 파일에 포함된 설명서를 참조하거나 릴리스를 다운로드한 웹 사이트를 확인하십시오.
중요한 이 문서에서는 레지스트리 수정 방법에 대한 정보가 들어 있습니다. 수정하기 전에 레지스트리를 백업해야 합니다. 문제가 발생하는 경우 레지스트리를 복원하는 방법을 알고 있어야 합니다. 백업, 복원 및 레지스트리 수정 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756백업 및 Windows XP 및 Windows Vista 레지스트리를 복원하는 방법
소개
영문자와 숫자가 조합된 PIN 코드가 설정된 Bluetooth 장치가 있다면:
  • Windows Server 2008을 실행하는 프로토콜 SSTP 터널링 소켓 보안 기반 VPN 서버가 있습니다.
  • VPN 서버는 SSL 로드 균형 조정기 뒤에 위치합니다.
  • 서버의 개인 IP 주소가 할당됩니다.
  • 서버가 DNS 서버에 등록되지 공용 IP 주소를 있습니다.
이 문서에서는 Windows Server 2008 실행하는 경우 SSL 로드 균형이 컴퓨터 뒤에 SSTP 기반 VPN 서버를 배포하는 방법에 대해 설명합니다.

SSTP 새 Windows Server 2008의 라우팅 및 원격 액세스 서버 역할을 사용할 VPN 터널 종류입니다. SSTP HTTP를 통해 지점간 프로토콜(PPP) 패킷 캡슐화가 있습니다. 이렇게 하면 더 쉽게 방화벽을 통해 또는 네트워크 주소 변환 (NAT) 장치를 통해 VPN 연결을 설정할 수 있습니다. 이 또한 사용하면 HTTP 프록시 장치를 통해 VPN 연결을 설정할 수 있습니다.

대규모 조직에서는 HTTPS 연결을 닫을 수 있는 SSL 로드 균형 조정기를 구성할 일반적입니다 다음 웹 서버 또는 라우팅 및 원격 액세스 서버에 HTTP 연결을 엽니다.
추가 정보

개요

이 문서의 정보는 다음 네트워크 구성 시나리오에 적용됩니다.
  • SSL 부하 분산 장치 1.2.3.4 IP 주소가 있습니다.
  • SSL 부하 분산 장치 server.contoso.com DNS 이름을 가집니다.
  • 주변 네트워크 (DMZ, 완충 영역 및 스크린된 서브넷에 알려진) 위치한 두 명의 라우팅 및 원격 액세스 서버가 있습니다. 이러한 서버 중 하나에 1.2.3.5, IP 주소 가지며 다른 서버에 1.2.3.6 IP 주소를 가집니다.

구성 정보

경고 레지스트리를 잘못 또는 다른 방법을 사용하여 레지스트리 편집기를 사용하여 수정할 경우 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 이러한 문제를 해결할 수 있음을 보증하지 않습니다. 레지스트리 수정에 따른 모든 책임은 수정하십시오.

"개요" 절에서 설명한 시나리오에서 SSTP 기반 VPN 서버를 구성하려면 다음 이 단계를 수행하십시오.
  1. 특정 동일한 리소스 식별자 (URI) 의 라우팅 및 원격 액세스 서버 풀 전달되는 SSTP 기반 HTTPS 연결을 닫으려면 SSL 부하 분산 장치를 구성하십시오. 이러한 서버를 1.2.3.5 및 1.2.3.6, IP 주소 가지며 80 포트를 사용합니다. URI 예는 다음과 같습니다.
    https://host_name:443/sra_ {BA195980-CD49-458b-9E23-C84EE0ADCD75})
  2. SSL 부하 분산 장치 같은 역할을 Windows Server 2008 기반 컴퓨터에서 컴퓨터 인증서를 설치하십시오. 컴퓨터 인증서가 서버 인증 또는 모든 용도 집합 입력합니다 EKU가 있어야 합니다. 이 인증서는 VPN 클라이언트가 연결하는 호스트 이름과 동일한 주체 이름 (CN) 있어야 합니다. 이 구성을 성공적으로 SSL 협상이 필요합니다.

    예를 들어, 다음 시나리오를 고려하십시오.
    • VPN 클라이언트는 NAT 장치 (1.2.3.4) 공용 IP 주소로 연결하도록 구성된 경우 인증서의 주체 이름을 1.2.3.4 수도 있어야 합니다.
    • VPN 클라이언트 공개적으로 액세스할 수 FQDN (server.contoso.com) 연결하도록 구성되어 있으면 인증서의 주체 이름을 server.contoso.com 수도 있어야 합니다.
  3. 라우팅 및 원격 액세스 서버에서 HTTP 연결을 닫아야 할 경우 다음과 같이 하십시오.
    1. 라우팅 및 원격 액세스 서버에 대한 특정 HTTP 연결을 수신할 수 있도록 다음 레지스트리 키를 값 0으로 설정하십시오.
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters\UseHTTPS
    2. 기본적으로 UseHTTPS 옵션이 0으로 설정되어 있으면 1 또는 포트 80에서 UseHTTPS 옵션이 설정되어 있으면 라우팅 및 원격 액세스 서버의 포트 443에서 수신 대기합니다. 라우팅 및 원격 액세스 서버가 다른 포트에서 수신 대기하도록 하려면 3 c-3 g을 완료하십시오. 라우팅 및 원격 액세스 서버는 다른 포트에서 수신 대기하도록 하려면 3 h 단계 이동하십시오.
    3. 레지스트리 편집기를 시작하고 다음 레지스트리 하위 키를 찾습니다.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters
    4. 세부 정보 창에서 ListenerPort 마우스 오른쪽 단추로 클릭한 다음 수정 을 클릭하십시오.
    5. 10진수5000, 같은 대체 포트 번호를 입력한 다음 확인 을 누릅니다.
    6. 레지스트리 편집기를 끝냅니다.
    7. 라우팅 및 원격 액세스 서비스를 다시 시작하십시오.
    8. SSL 부하 분산 장치 HTTPS 연결을 닫은 경우에도 라우팅 및 원격 액세스 서버 보안을 향상시키기 위해 SSL 로드 균형 설치된 컴퓨터 인증서의 해시 값을 합니다. 라우팅 및 원격 액세스 서버에 SSL 부하 분산 장치 설치된 컴퓨터 인증서의 해시 값이 있는지 확인하려면 다음 REG_BINARY 하위를 SSL 부하 분산 장치 설치된 컴퓨터 인증서의 SHA256 인증서 해시를 사용하여 구성하십시오.
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters\Sha256CertificateHash
      참고 SSL 부하 분산 장치 설치된 컴퓨터 인증서의 SHA256 인증서 해시 찾을 수 없으면 Sha256CertificateHash 레지스트리 키에 대한 임시 값을 구성하려면 3i-3 k을 단계를 완료하십시오.
    9. 다른 컴퓨터에 있는 SSTP 기반으로 VPN 대상 호스트 이름이 SSL 로드 균형 조정기의 있는 VPN 연결을 만듭니다.
    10. VPN 연결을 연결할 연결 을 클릭하십시오. 연결 시도가 실패합니다. 클라이언트 컴퓨터에서 이벤트 뷰어를 열고 다음 이벤트를 찾습니다.
      클라이언트 연결에 대해 암호화 바인딩하지가 못했습니다. 클라이언트가 때문입니다 및 일치하지 않는 인증서 해시가 구성된 서버가 있습니다. SHA1 인증서 해시:... SHA256 인증서 해시:...
    11. 클라이언트 컴퓨터에서 이벤트 SHA256 인증서 해시 값 및 라우팅 및 원격 액세스 서버의 Sha256CertificateHash 레지스트리 키에 대해 이 값을 사용하십시오.
    12. 라우팅 및 원격 액세스 서버를 다시 시작하십시오.
    13. SSTP 연결을 다시 설정하십시오.
  4. 라우팅 및 원격 액세스 서버 역할이 모든 라우팅 및 원격 액세스 서버에서 서버 관리자를 사용하여 설치하십시오.
  5. 라우팅 및 원격 액세스 구성 마법사를 실행하여 라우팅 및 원격 액세스 서버를 구성하십시오.
  6. 라우팅 및 원격 액세스 서버에서 Windows 방화벽이 설정된 경우 Windows 방화벽에서 포트 80과 같은 적절한 포트 번호를 수동으로 엽니다. 라우팅 및 원격 액세스 서버에서 라우팅 및 원격 액세스 서버의 수신 및 송신 필터가 설정되어 있으면 라우팅 및 원격 액세스 서버의 수신 및 송신 필터에 대한 적절한 포트 번호를 수동으로 엽니다.
  7. HTTP 기반 VPN 연결 특정 포트 번호에서 수신 라우팅 및 원격 액세스 서버를 설정하십시오.
참조
추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
947031Windows Server 2008의 프로토콜 SSTP 터널링 소켓 보안 기반 연결 오류 문제를 해결하는 방법

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 947030 - 마지막 검토: 02/07/2008 15:01:21 - 수정: 1.2

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard, Windows Web Server 2008

  • kbmt kbexpertiseinter kbhowto kbinfo KB947030 KbMtko
피드백
ementsByTagName("head")[0].appendChild(m);