ISA Server 2004 컴퓨터가 부하가 많은 조건에서 작동할 때 CPU 사용량이 50% 이상일 수 있습니다.

중요 사항 이 문서에는 레지스트리를 수정하는 방법에 대한 정보가 포함되어 있습니다. 레지스트리를 수정하기 전에 백업해야 합니다. 문제가 발생할 경우 레지스트리를 복원하는 방법을 알고 있는지 확인합니다. 레지스트리를 백업, 복원 및 수정하는 방법에 대한 자세한 내용을 보려면 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 봅니다.

256986 마이크로 소프트 윈도우 레지스트리의 설명

증상

MICROSOFT 인터넷 보안 및 가속 서버(ISA) 2004 기반 컴퓨터가 부하가 많은 조건에서 작동하면 CPU 사용량이 높을 수 있습니다. 예를 들어 ISA 서버 컴퓨터에서 CPU 를 사용하는 경우 50% 이상이 될 수 있습니다.

원인

이 문제는 ISA 서버 설치 중에 적용되는 TCP/IP 최대 전송 장치(MTU) 설정으로 인해 발생할 수 있습니다. 공격자가 MTU 값을 변경하지 못하도록 하려면 ISA Server 2004에서 경로 MTU(PMTU) 검색을 사용하지 않도록 설정합니다. 이 설정은 Microsoft 보안 공지 MS05-019에 설명되어 있습니다. 이 공지를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.

http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspx참고

  • 기본적으로 Windows는 MTU 설정을 1,480바이트로 설정하고 더 작은 패킷 크기를 요청하는 ICMP(인터넷 제어 메시지 프로토콜) 메시지를 허용합니다.

  • Windows 기반 서버에서 MTU 검색을 사용하지 않도록 설정하면 서버는 576바이트의 MTU 설정을 사용합니다.

해결 방법

경고 메시지 레지스트리 편집기 또는 다른 방법을 사용 하 여 잘못 레지스트리를 수정 하는 경우 심각한 문제가 발생할 수 있습니다. 이러한 문제로 운영 체제를 다시 설치해야 할 수 있습니다. Microsoft는 이러한 문제를 해결할 수 있다고 보장할 수 없습니다. 자신의 위험에 따라 레지스트리를 수정합니다. ISA Server 설치 중에 구성된 MTU 설정으로 인해 발생하는 동작을 해결하려면 다음 단계를 따르십시오. 중요 사항 Windows Server 2003 서비스 팩 1(SP1) 또는 다음 Microsoft 기술 자료 문서에 설명된 핫픽스를 설치한 경우 이 레지스트리를 변경해야 합니다.

898060 보안 업데이트 MS05-019 또는 Windows Server 2003 서비스 팩 1을 설치한 후 클라이언트와 서버 간의 네트워크 연결이 실패할 수 있습니다.

  1. [시작,클릭 ] [실행]을클릭하고 regedit를입력한 다음 확인을클릭합니다.

  2. 다음 레지스트리 하위 키를 찾은 다음 마우스 오른쪽 단추로 클릭합니다.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnablePMTUDiscovery값 유형: REG_DWORDValue: 0, 1 (False, True)ISA 기본값: 0 (False)참고EnablePMTUDiscovery 항목을 사용할 수 없는 경우 항목을 만듭니다.

  3. 적절한 경우 다음 정보에 따라 값을 설정하거나 변경합니다.

    • 값 = 1EnablePMTUDiscovery를 1로 설정하면 TCP는 원격 호스트 경로에서 MTU 또는 가장 큰 패킷 크기를 검색하려고 시도합니다. TCP는 서로 다른 MCO를 사용하는 네트워크를 연결하는 경로의 라우터에서 조각화를 제거할 수 있습니다. TCP는 경로 MTU를 검색하고 TCP 세그먼트를 이 크기로 제한하여 이 작업을 수행합니다. 조각화는 TCP 처리량에 부정적인 영향을 미칩니다.

    • 값 = 0EnablePMTUDiscovery를 0으로 설정하면 로컬 서브넷의 호스트와 관련이 없는 모든 연결에 576바이트의 MTU가 사용됩니다. 이 값을 0으로 설정하지 않으면 공격자가 MTU 값을 매우 작은 값으로 강제로 설정하고 스택을 과로할 수 있습니다. 참고 사항

      • 인에이블PMTUDiscovery를 0으로 설정하면 TCP/IP 성능 및 처리량이 영향을 받습니다. 이 값을 0으로 설정하기 전에 성능 처리량을 충분히 알고 있어야 합니다.

      • ISA Server 2004 또는 ISA 서버 2004 서비스 팩 1을 설치하면 이 값도 0으로 재설정됩니다.

      • ISA 서버 2004 서비스 팩 2는 EnablePMTUDiscovery의 값을 변경하지 않습니다.

  4. 검색 프로세스에 참여하려면 ISA 서버에 대한 ICMP MTU 액세스 규칙을 만듭니다. 이렇게 하려면 구성에 따라 다음 섹션에 설명된 단계를 따릅니다.

  5. 레지스트리 편집기를 종료한 다음 컴퓨터를 다시 시작합니다.

ISA 서버 2004, 스탠다드 에디션

  1. 시작을 클릭합니다 .

  2. 왼쪽 창에서 ArrayName을 확장한 다음 방화벽 정책을클릭합니다.

  3. 작업 창에서 도구 상자 탭을 클릭한 다음 프로토콜을 클릭합니다.

  4. 프로토콜에서 를 클릭한 다음 프로토콜을 클릭합니다.

  5. 프로토콜 정의 이름 상자에서 ICMP MTU 검색을입력한 다음 다음을 클릭합니다.

  6. 를 클릭 한 다음 프로토콜 유형 목록에서 ICMP를 클릭합니다.

  7. 방향 목록에서 수신 보내기를 클릭합니다.

  8. ICMP 코드 상자에서 4를 입력하고 ICMP 유형 상자에서 3을 입력한 다음 확인을클릭합니다.

  9. 다음을클릭한 다음 클릭한 다음 [적용]

  10. 왼쪽 창에서 방화벽 정책을마우스 오른쪽 단추로 클릭하고 를 클릭한 다음 규칙 에 대한 액세스를클릭합니다.

  11. 액세스 규칙 이름 상자에서 ICMP MTU 검색 허용을입력한 다음 다음을 클릭합니다.

  12. []

  13. 이 규칙은 목록에 적용되며 선택한 프로토콜을 클릭한 다음 에 추가를클릭합니다.

  14. 프로토콜 목록에서 사용자 정의확장합니다.

  15. ICMP MTU 검색을클릭하고 추가를클릭한 다음 다음클릭합니다.

  16. 추가를 클릭합니다.

  17. 네트워크 엔터티 목록에서 네트워크를 확장합니다.

  18. 외부을 클릭한 다음 에 추가를클릭합니다.

  19. 내부, 클릭 , 추가를클릭 , [닫기]클릭한 다음 다음을 클릭합니다.

  20. 추가를 클릭합니다.

  21. 네트워크 엔터티 목록에서 네트워크를 확장합니다.

  22. 로컬 호스트를클릭하고 추가를클릭하고 닫는다음 다음을 두 번 클릭합니다.

  23. 완료를클릭한 다음 적용을클릭합니다.

ISA 서버 2004, 엔터프라이즈 에디션

ISA Server 2004의 경우 엔터프라이즈 에디션은 ICMP MTU 검색 프로세스에 참여하고 엔터프라이즈 수준에서 ICMP 프로토콜을 만든 다음 배열 수준에서 ICMP MTU 액세스 규칙을 만듭니다.

엔터프라이즈 수준에서 ICMP 프로토콜을 만드는 방법

  1. 시작을 클릭합니다 .

  2. 왼쪽 창에서 엔터프라이즈를 확장한 다음 엔터프라이즈 정책을 클릭합니다.

  3. 작업 창에서 도구 상자 탭을 클릭한 다음 프로토콜을 클릭합니다.

  4. 프로토콜에서 를 클릭한 다음 프로토콜을 클릭합니다.

  5. 프로토콜 정의 이름 상자에서 ICMP MTU 검색을입력한 다음 다음을 클릭합니다.

  6. 를 클릭 한 다음 프로토콜 유형 목록에서 ICMP를 클릭합니다.

  7. ICMP 코드 상자에서 4를 입력하고 ICMP 유형 상자에서 3을 입력한 다음 확인을클릭합니다.

  8. 다음을클릭한 다음 클릭한 다음 [적용]참고 사항 규칙 만들기 마법사를 사용하는 경우 사용자 정의 ICMP 프로토콜에 대해 엔터프라이즈 액세스 규칙을 만들 수 없습니다.

ISA Server 2004 엔터프라이즈 에디션 정책에서 사용자 정의 ICMP 프로토콜을 사용하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 봅니다.

902348 사용자 정의 ICMP 프로토콜ISA 서버 2004 엔터프라이즈 에디션의 새 액세스 규칙 마법사에 표시 되지 않습니다.

네트워크에 단일 배열이 있는 경우 ICMP MTU 액세스 규칙을 수동으로 만드는 방법

  1. 시작을 클릭합니다 .

  2. 왼쪽 창에서 배열을 확장한다음 ArrayName을 확장합니다.

  3. 방화벽 정책을마우스 오른쪽 단추로 클릭하고 를 클릭한 다음 규칙 액세스를 클릭합니다.

  4. 액세스 규칙 이름 상자에서 ICMP MTU 검색 허용을입력한 다음 다음을 클릭합니다.

  5. []

  6. 이 규칙은 목록에 적용되며 선택한 프로토콜을 클릭한 다음 에 추가를클릭합니다.

  7. 프로토콜 목록에서 사용자 정의확장합니다.

  8. ICMP MTU 검색을클릭하고 추가를클릭한 다음 다음클릭합니다.

  9. 추가를 클릭합니다.

  10. 네트워크 엔터티 목록에서 네트워크를 확장합니다.

  11. 외부을 클릭한 다음 에 추가를클릭합니다.

  12. 내부, 클릭 , 추가를클릭 , [닫기]클릭한 다음 다음을 클릭합니다.

  13. 추가를 클릭합니다.

  14. 네트워크 엔터티 목록에서 네트워크를 확장합니다.

  15. 로컬 호스트를클릭하고 추가를클릭하고 닫는다음 다음을 두 번 클릭합니다.

  16. 완료를클릭한 다음 적용을클릭합니다.

네트워크에 여러 배열 멤버가 있는 경우 ICMP MTU 액세스 규칙을 만드는 방법

방법 1

  1. 첫 번째 배열에서 ICMP MTU 액세스 규칙을 수동으로 만듭니다. 이렇게 하려면 설명된 단계를 수행하여 단일 배열에 대한 액세스 규칙을 만듭니다.

  2. ICMP MTU 액세스 규칙을 복사합니다. 이렇게 하려면 다음 단계를 따르십시오.

    1. 시작을 클릭합니다 .

    2. 왼쪽 창에서 배열을 확장한다음 ArrayName을 확장합니다. ArrayName은 ICMP MTU 액세스 규칙을 만든 첫 번째 배열입니다.

    3. 방화벽 정책을클릭하고 방화벽 정책 규칙에서ICMP MTU 검색 허용 규칙을 마우스 오른쪽 단추로 클릭한 다음 복사를 클릭합니다.

  3. ICMP MTU 액세스 규칙을 각 배열에 붙여넣습니다. 이렇게 하려면 다음 단계를 따르십시오.

    1. ISA 서버 관리 Microsoft 관리 콘솔(MMC)에서 ICMP MTU 액세스 규칙을 붙여넣으려는 배열을 확장한 다음 방화벽 정책을클릭합니다.

    2. 중앙 창에서 ICMP MTU 액세스 규칙을 바로 따르려는 배열 정책 규칙을 마우스 오른쪽 단추로 클릭한 다음 붙여넣기를 클릭합니다.참고 사항 배열 정책 규칙이 없는 경우 ICMP MTU 액세스 규칙을 배열 정책에 붙여넣기 전에 새 배열 정책 규칙을 만들어야 합니다.

    3. 적용을 클릭합니다.

  4. 모든 배열 멤버에 대한 ICMP MTU 액세스 규칙을 복사할 때까지 3a단계부터 3c까지 반복합니다.

방법 2

  1. 첫 번째 배열에서 ICMP MTU 액세스 규칙을 수동으로 만듭니다. 이렇게 하려면 단일 배열에 대한 ICMP MTU 액세스 규칙을 만들기 위해 설명하는 단계를 따릅니다.

  2. ICMP MTU 액세스 규칙을 내보냅니다. 이렇게 하려면 다음 단계를 따르십시오.

    1. ISA 서버 관리 MMC에서 ICMP MTU 액세스 규칙을 만든 배열을 확장한 다음 방화벽 정책을클릭합니다.

    2. 방화벽 정책 규칙에서 ICMP MTU 검색 허용 규칙을 마우스 오른쪽 단추로 클릭한 다음 선택한 내보내기를 클릭합니다.

    3. 내보내기 마법사에서 다음 을 클릭합니다.

    4. 기본 설정 내보내기 페이지에서 다음클릭합니다.

    5. 파일 위치 내보내기 페이지에서 찾아보기를클릭합니다.

    6. ICMP MTU 검색 규칙을 내보낼 위치를 선택하고 파일 이름 상자에 MtuDiscoveryRule을 입력한 다음 열기를클릭합니다.

    7. 다음을클릭한 다음 완료를 클릭하여 마법사를 종료합니다.

    8. 진행률 표시기에서 구성이 성공적으로 내보내졌다는 메시지가 표시되면 확인을 클릭합니다.

  3. ICMP MTU 액세스 규칙을 각 배열로 가져옵니다. 이렇게 하려면 다음 단계를 따르십시오.

    1. ISA 서버 관리 MMC에서 ICMP MTU 액세스 규칙을 가져올 배열을 확장한 다음 방화벽 정책을마우스 오른쪽 단추로 클릭합니다.

    2. 가져오기 를 클릭합니다.

    3. 가져오기 마법사에서 다음 을 클릭합니다.

    4. 찾아보기를클릭한 다음 2f 단계에서 MtuDiscoveryRule 파일을 저장한 폴더를 찾습니다.

    5. MtuDiscoveryRule 파일을 클릭한 다음 을 클릭합니다.

    6. 다음을 두 번 클릭합니다.

    7. 마침을 클릭합니다.

    8. 진행률 표시기에서 구성을 성공적으로 가져왔다는 메시지가 표시되면 확인을 클릭합니다.

    9. 적용을 클릭합니다.

참조

Microsoft Windows 2000의 PMTU 검색 레지스트리 설정에 대한 자세한 내용을 보려면 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 봅니다.

315669 Windows 2000에서 서비스 거부 공격에 대 한 TCP/IP 스택을 강화 하는 방법Microsoft Windows Server 2003의 PMTU 검색 레지스트리 설정에 대한 자세한 내용을 보려면 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 봅니다.

324270 Windows Server 2003에서 서비스 거부 공격에 대 한 TCP/IP 스택을 강화 하는 방법

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

소중한 의견에 감사드립니다.

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×