이 대화 상자에서는 연결 보안 규칙에서 전송 모드 대신 터널 모드를 사용하도록 구성할 수 있습니다.
 | 이 대화 상자를 표시하려면 |
고급 보안이 포함된 Windows 방화벽 MMC 스냅인의 탐색 창에서 연결 보안 규칙을 선택합니다.
수정할 터널 규칙을 두 번 클릭합니다.
고급 탭을 클릭한 다음 IPsec 터널링에서 사용자 지정을 클릭합니다.
IPsec 터널링 사용
이 규칙과 일치하는 네트워크 트래픽이 IPsec(인터넷 프로토콜 보안) 터널을 통해 끝점 1에서 끝점 2로 이동하도록 지정하려면 이 옵션을 선택합니다. 이 옵션을 선택하면 이 대화 상자의 나머지 컨트롤을 사용할 수 있게 됩니다.
인증 적용
터널을 통해 패킷을 보내기 전에 끝점 1의 컴퓨터나 사용자를 로컬 터널 끝점에 대해 인증하려면 이 옵션을 선택합니다. 터널을 통해 트래픽을 보낼 수 있는 권한이 부여된 컴퓨터나 사용자를 지정하려면 다음 단계를 수행합니다.
| 터널을 통해 네트워크 트래픽을 보낼 수 있는 권한이 부여된 사용자 및 컴퓨터를 지정하려면 |
고급 보안이 포함된 Windows 방화벽 MMC 스냅인의 탐색 창에서 고급 보안이 포함된 Windows 방화벽을 선택합니다.
개요에서 Windows 방화벽 속성을 클릭합니다.
IPsec 설정 탭을 선택합니다.
IPsec 터널 인증에서 고급을 클릭하고 사용자 지정을 클릭합니다.
의도에 따라 적절한 사용자 및 컴퓨터를 목록에 추가합니다. 자세한 내용은 대화 상자: IPsec 터널 인증 사용자 지정을 참조하십시오.
IPsec으로 보호된 연결 제외
네트워크 패킷이 둘 이상의 연결 보안 규칙과 일치하는 경우도 있습니다. 그 중 하나의 규칙이 IPsec 터널을 설정할 경우 해당 터널을 사용할지 아니면 다른 규칙으로 보호되는 터널 외부로 패킷을 보낼지 선택할 수 있습니다. 다른 IPsec 연결 보안 규칙과 일치하는 네트워크 트래픽이 IPsec 터널을 통과하지 않도록 지정하려면 이 옵션을 선택합니다.
끝점 1에 가장 가까운 로컬 터널 끝점
끝점 1의 컴퓨터에 가장 가까운 끝에 있는 터널 종단 컴퓨터를 식별하려면 이 옵션을 사용합니다. 편집을 클릭하여 IPv4(인터넷 프로토콜 버전 4) 주소, IPv6(인터넷 프로토콜 버전 6) 주소 또는 둘 모두를 입력할 수 있습니다.
 | 중요 |
터널의 주소에 대해 지정하는 IP 버전은 일관되어야 합니다. IPv4 주소를 지정할 경우 터널 끝점과 끝점 1 및 끝점 2 모두에 대해 IPv4 주소를 지정해야 합니다. IPv4 및 IPv6을 모두 지정할 수 있지만 이 경우 터널 끝점과 끝점 1 및 끝점 2 모두에 대해서도 IPv4 및 IPv6을 모두 지정해야 합니다. |
끝점 2에 가장 가까운 원격 터널 끝점
끝점 2의 컴퓨터에 가장 가까운 끝에 있는 터널 종단 컴퓨터를 식별하려면 이 옵션을 사용합니다. 편집을 클릭하여 IPv4 주소, IPv6 주소 또는 둘 모두를 입력할 수 있습니다.
| 중요 |
터널의 주소에 대해 지정하는 IP 버전은 일관되어야 합니다. IPv4 주소를 지정할 경우 터널 끝점과 끝점 1 및 끝점 2 모두에 대해 IPv4 주소를 지정해야 합니다. IPv4 및 IPv6을 모두 지정할 수 있지만 이 경우 터널 끝점과 끝점 1 및 끝점 2 모두에 대해서도 IPv4 및 IPv6을 모두 지정해야 합니다. |
IPsec 터널링에 대한 자세한 내용은 새 연결 보안 규칙 마법사: 터널 종류 페이지를 참조하십시오.