연결 보안 규칙이 원격 게이트웨이와 해당 게이트웨이 뒤에 있는 개인 네트워크의 컴퓨터와 통신해야 하는 클라이언트 컴퓨터에 적용되는 경우 터널 종류 페이지에서 클라이언트에서 게이트웨이로를 선택합니다. 이 페이지를 사용하여 원격 터널 끝점(게이트웨이)과 원격 터널 끝점 뒤에 있는 개인 네트워크의 컴퓨터에 대한 IP 주소를 구성할 수 있습니다.

다음 그림에서는 이 마법사 페이지를 사용하여 구성할 수 있는 구성 요소를 보여 줍니다.

이 마법사 페이지를 표시하려면

  1. 고급 보안이 포함된 Windows 방화벽 MMC 스냅인에서 연결 보안 규칙을 마우스 오른쪽 단추로 클릭하고 새 규칙을 클릭합니다.

  2. 규칙 종류 페이지에서 터널을 선택합니다.

  3. 단계에서 터널 종류를 클릭하고 클라이언트에서 게이트웨이로를 선택합니다.

  4. 터널 끝점 페이지가 표시될 때까지 다음을 클릭합니다.

클라이언트

이 옵션은 내 IP 주소로 설정되어 있으며 변경할 수 없습니다.

참고

이 시나리오에서 클라이언트 컴퓨터는 끝점 1의 유일한 컴퓨터이며 로컬 터널 끝점이기도 합니다.

게이트웨이

게이트웨이는 클라이언트에서 원격 끝점의 컴퓨터로 주소가 지정된 패킷을 보내는 대상 컴퓨터입니다. 게이트웨이는 클라이언트로부터 네트워크 패킷을 받고 원본 패킷의 캡슐화를 해제한 다음 이를 끝점 2에 있는 대상 컴퓨터로 라우팅합니다. IPv4(인터넷 프로토콜 버전 4) 주소, IPv6(인터넷 프로토콜 버전 6) 주소 또는 둘 모두를 지정할 수 있습니다.

참고
  • 터널의 각 끝에 있는 주소는 IP 버전이 일치해야 합니다. 예를 들어 한쪽 끝에서 IPv4 주소를 지정할 경우 다른 쪽 끝의 주소도 IPv4 주소여야 합니다. IPv4 및 IPv6 주소를 모두 지정할 수 있지만 한쪽 끝에서 둘을 모두 지정한 경우 다른 쪽 끝에서도 둘을 모두 지정해야 합니다. 또한 원격 터널 끝점(게이트웨이)과 게이트웨이 뒤의 원격 끝점 모두에 대해 동일한 버전의 IP를 지정해야 합니다.
  • IPsec 터널링 설정 사용자 지정 대화 상자와 Netsh 명령줄 도구에서, 또한 터널 종류 페이지에서 사용자 지정 구성을 선택한 경우에는 게이트웨이 컴퓨터를 원격 터널 끝점이라고 합니다.

원격 끝점 지정

원격 끝점은 게이트웨이의 다른 쪽 터널의 원격 끝에 있는 컴퓨터로, 클라이언트와 데이터를 주고받을 수 있어야 합니다. IP 주소 대화 상자를 사용하여 개별 IP 주소, IP 서브넷 주소, IP 주소 범위 또는 미리 정의된 컴퓨터 집합을 추가하려면 추가를 클릭합니다. 목록의 항목을 변경하려면 항목을 선택하고 편집을 클릭합니다. 항목을 제거하려면 항목을 선택하고 제거를 클릭합니다.

참고

IPsec 터널링 설정 사용자 지정 대화 상자와 Netsh 명령줄 도구에서, 또한 터널 종류 페이지에서 사용자 지정 구성을 선택한 경우에는 게이트웨이 컴퓨터를 원격 터널 끝점이라고 합니다.

설정을 변경하는 방법

연결 보안 규칙을 만든 후 연결 보안 규칙 속성 대화 상자에서 이러한 설정을 변경할 수 있습니다. 이 대화 상자는 연결 보안 규칙에서 규칙을 두 번 클릭하면 열립니다. 원격 터널 끝점 뒤에서 액세스할 수 있는 컴퓨터를 변경하려면 컴퓨터 탭을 사용하고 끝점 2의 설정을 구성합니다. 원격 터널 끝점(게이트웨이)을 변경하려면 고급 탭의 IPsec 터널링에서 사용자 지정을 클릭한 다음 원격 터널 끝점을 수정합니다.

추가 참조

목차