VPN(가상 사설망) 클라이언트의 L2TP/IPsec(Layer Two Tunneling Protocol/인터넷 프로토콜 보안) 인증에 디지털 인증서 대신 미리 공유한 키를 사용할 수 있습니다. 미리 공유한 키는 배포하는 데 PKI(공개 키 인프라)가 필요하지 않지만 약한 인증 방법입니다. 사용자가 연결 프로필을 설치하기 전에 입력해야 하는 PIN(개인 식별 번호)을 사용하여 미리 공유한 키를 암호화함으로써 미리 공유한 키 배포의 보안을 향상시킬 수 있습니다.

보안 참고

미리 공유한 키는 안전하지 않으므로 사용하지 않는 것이 좋습니다.

참고

미리 공유한 키 구성 페이지는 VPN 항목 만들기 또는 수정 페이지에서 VPN 항목 중 하나를 사용하도록 지정한 경우에만 마법사에 나타납니다. 미리 공유한 키를 사용하려면 해당 마법사 페이지에서 항목을 편집하고 보안 탭에서 고급을 클릭합니다. L2TP 탭에서 미리 공유한 키 사용을 선택합니다.

설정설명

미리 공유한 키 입력

서버 및 클라이언트 모두가 각각의 L2TP/IPsec 세션을 시작하기 위해 사용하는 암호화 키를 지정합니다. 문자열의 길이는 8자 이상, 256자 미만이어야 합니다. 이 키는 VPN 서버의 관리자로부터 얻어야 합니다. 매우 긴 키를 사용하고, 아래의 PIN 옵션을 사용하여 이 키를 암호화하는 것이 좋습니다.

PIN을 사용하여 미리 공유한 키를 암호화

미리 공유한 키가 연결 프로필에서 자체 암호화되도록 하고, 연결 프로필은 제공된 PIN을 입력해야만 설치될 수 있도록 지정합니다. PIN은 영숫자일 수 있으며 4자 이상, 15자 미만이어야 합니다. 두 텍스트 상자에 동일한 문자를 입력합니다.

연결 프로필에 키를 배치하고 다른 페이지로 이동한 후에는 키가 더 이상 표시되지 않습니다. 프로필에 사용된 키를 변경하려면 키 바꾸기를 클릭한 다음 미리 공유한 키 입력 텍스트 상자에 새 키를 입력합니다.

미리 공유한 키를 사용하는 방법에 대한 자세한 내용은 Microsoft 웹 사이트의 미리 공유한 키 포함(페이지는 영문일 수 있음)(https://go.microsoft.com/fwlink/?LinkId=80954)을 참조하십시오.

추가 참조


목차