IPsec 터널 모드는 L2TP(Layer Two Tunneling Protocol)/IPsec(인터넷 프로토콜 보안)이나 PPTP(지점 간 터널링 프로토콜) VPN 터널링을 지원하지 않는 최종 시스템, 게이트웨이 또는 라우터와의 상호 운용성을 위해 주로 사용됩니다. IPsec 터널 모드는 게이트웨이 간 터널링 시나리오에서만 지원되며 특정 서버 간 또는 서버와 게이트웨이 간 구성의 경우에도 지원됩니다. IPsec 터널 모드는 원격 액세스 VPN 시나리오에는 지원되지 않습니다. 원격 액세스 VPN 연결에는 L2TP/IPsec 또는 PPTP를 사용해야 합니다.
IPsec 터널은 연결의 양 끝에서 정의해야 합니다. 터널의 한쪽 끝에 있는 로컬 컴퓨터가 다른 쪽 끝에서는 원격 컴퓨터이므로 각 끝에서 로컬 터널 컴퓨터와 원격 터널 컴퓨터의 항목이 바뀌어야 합니다.
L2TP를 사용할 수 없는 시나리오에 대해 계층 3 터널링을 수행하려면 고급 보안이 포함된 Windows 방화벽을 사용합니다. 원격 통신에 L2TP를 사용하는 경우에는 이 Windows 버전의 클라이언트 및 서버 VPN 구성 요소가 자동으로 L2TP 트래픽을 보호하는 규칙을 만들기 때문에 IPsec 터널 구성이 필요하지 않습니다.
이 마법사 페이지에서는 만들려는 IPsec 터널의 종류를 구성할 수 있습니다. IPsec 터널은 대개 게이트웨이 뒤의 개인 네트워크를 원격 클라이언트나 다른 개인 네트워크를 사용하는 원격 게이트웨이에 연결하는 데 사용합니다. IPsec 터널 모드에서는 데이터 패킷 전체를 IPsec으로 보호되는 하나의 패킷에 캡슐화한 다음 이 IPsec으로 보호되는 패킷을 터널 끝점 간에 라우팅하여 데이터 패킷을 보호합니다. 대상 끝점에 도달하면 데이터 패킷이 추출된 다음 최종 대상으로 라우팅됩니다.
 | 이 마법사 페이지를 표시하려면 |
고급 보안이 포함된 Windows 방화벽 MMC 스냅인에서 연결 보안 규칙을 마우스 오른쪽 단추로 클릭하고 새 규칙을 클릭합니다.
규칙 종류 페이지에서 터널을 선택합니다.
단계에서 터널 종류를 선택합니다.
사용자 지정 구성
터널 끝점 - 사용자 지정 구성 페이지의 모든 끝점 구성 옵션을 사용하도록 설정하려면 이 옵션을 선택합니다. 터널 끝점 역할을 하는 컴퓨터와 각 터널 끝점 뒤의 개인 네트워크에 있는 컴퓨터에 대한 IP 주소를 지정할 수 있습니다. 자세한 내용은 새 연결 보안 규칙 마법사: 터널 끝점 페이지 - 사용자 지정 구성을 참조하십시오.
클라이언트에서 게이트웨이로
원격 게이트웨이와 해당 게이트웨이 뒤에 있는 개인 네트워크의 컴퓨터에 연결해야 하는 클라이언트 컴퓨터에 대한 규칙을 만들려면 이 옵션을 선택합니다.
클라이언트가 원격 개인 네트워크의 컴퓨터로 네트워크 패킷을 보내면 IPsec에서는 해당 데이터 패킷을 원격 게이트웨이 주소로 주소가 지정된 IPsec 패킷에 포함합니다. 게이트웨이에서는 패킷을 추출한 다음 개인 네트워크의 대상 컴퓨터로 라우팅합니다.
이 옵션을 선택하면 게이트웨이 컴퓨터의 공용 IP 주소와 개인 네트워크에 있는 컴퓨터의 IP 주소를 구성할 수 있습니다. 자세한 내용은 새 연결 보안 규칙 마법사: 터널 끝점 페이지 - 클라이언트에서 게이트웨이로를 참조하십시오.
게이트웨이에서 클라이언트로
원격 클라이언트에서 네트워크 트래픽을 받는 공용 네트워크와 개인 네트워크 모두에 연결된 게이트웨이 컴퓨터에 대한 규칙을 만들려면 이 옵션을 선택합니다.
클라이언트가 개인 네트워크의 컴퓨터로 네트워크 패킷을 보내면 IPsec에서는 해당 데이터 패킷을 이 게이트웨이 컴퓨터의 공용 IP 주소로 주소가 지정된 IPsec 패킷에 포함합니다. 게이트웨이 컴퓨터에서는 이 패킷을 받으면 패킷을 추출한 다음 개인 네트워크의 대상 컴퓨터로 라우팅합니다.
원격 개인 네트워크의 컴퓨터가 클라이언트 컴퓨터에 회신해야 하는 경우에는 데이터 패킷이 게이트웨이 컴퓨터로 라우팅됩니다. 게이트웨이 컴퓨터는 데이터 패킷을 원격 클라이언트 컴퓨터로 주소가 지정된 IPsec 패킷에 포함한 다음 이 IPsec 패킷을 공용 네트워크를 통해 원격 클라이언트 컴퓨터로 라우팅합니다.
이 옵션을 선택하면 개인 네트워크에 있는 컴퓨터의 주소와 게이트웨이 컴퓨터의 공용 IP 주소만 구성할 수 있습니다. 자세한 내용은 새 연결 보안 규칙 마법사: 터널 끝점 페이지 - 게이트웨이에서 클라이언트로를 참조하십시오.
IPsec으로 보호되는 연결을 이 터널에서 제외하시겠습니까?
네트워크 패킷이 둘 이상의 연결 보안 규칙과 일치하는 경우도 있습니다. 그 중 하나의 규칙이 IPsec 터널을 설정할 경우 해당 터널을 사용할지 아니면 다른 규칙으로 보호되는 터널 외부로 패킷을 보낼지 선택할 수 있습니다.
예
연결이 이미 다른 연결 보안 규칙으로 보호되어 있으며 네트워크 패킷이 IPsec 터널을 통과하지 않도록 하려는 경우에는 이 옵션을 선택합니다. 그러면 ESP Null을 포함하여 ESP(Encapsulating Security Payload) 프로토콜로 보호되는 모든 네트워크 트래픽은 이 터널을 통과할 수 없습니다.
아니요
터널 규칙과 일치하는 모든 네트워크 패킷이 다른 연결 보안 규칙으로 보호되어 있더라도 이 터널을 통과하도록 하려면 이 옵션을 선택합니다.