DirectAccess 설정 마법사의 2단계인 이 단계에서는 DirectAccess 서버의 설정을 구성합니다. DirectAccess 스냅인에서 DirectAccess 서버 설정을 처음 구성하는 경우 DirectAccess 노드를 확장하고 설정 노드를 클릭한 다음 2단계의 구성을 클릭합니다. 1단계의 구성을 마치기 전까지는 2단계의 구성을 클릭할 수 없습니다. DirectAccess 서버 설정을 변경하려면 2단계의 편집을 클릭합니다.

2단계를 수행하기 전에 검사 목록: 단일 서버 DirectAccess 설치 및 구성에서 DirectAccess 서버 하드웨어 및 구성 요구 사항을 참조하십시오.

2단계의 구성 또는 편집을 클릭하면 연결, 조직의 IPv6 접두사(IPv6을 이미 배포한 경우) 및 인증서 용도를 구성하기 위한 마법사 페이지가 나타납니다.

연결

연결 페이지에서는 인터넷에 연결된 네트워크 연결(인터페이스) 및 내부 네트워크에 연결된 네트워크 연결을 지정해야 합니다. 자세히를 클릭하면 선택한 네트워크 연결의 구성 정보를 볼 수 있습니다.

참고

내부 네트워크에서 DirectAccess를 테스트하려는 경우 인터넷 네트워크 연결은 도메인 컨트롤러가 포함된 네트워크에 연결되어 있지 않아야 합니다.

연결 페이지에서는 원격 사용자가 DirectAccess 서버와의 인증을 수행할 때 스마트 카드를 사용해야 할지 여부를 지정할 수도 있습니다. 스마트 카드에 대한 자세한 내용은 "Windows 인증"(https://go.microsoft.com/fwlink/?LinkId=146076(페이지는 영문일 수 있음))을 참조하십시오.

접두사 구성

네트워크에 이미 기본 IPv6을 배포한 경우 접두사 구성 페이지에서 전체 내부 네트워크에 사용되는 48비트 IPv6 주소 접두사를 지정할 수 있습니다. 반드시 48비트 접두사를 사용해야 합니다.

DirectAccess 설정 마법사에서는 내부 네트워크 인터페이스에 할당된 첫 번째 글로벌 IPv6 주소에 따라 기본 접두사를 결정합니다. 내부 네트워크 인터페이스에 여러 개의 IPv6 주소가 할당되어 있는 경우 내부 네트워크 인터페이스에 할당된 첫 번째 주소의 접두사를 사용하지 않으려면 올바른 접두사를 수동으로 지정하면 됩니다. 내부 네트워크 인터페이스에 할당된 IPv6 주소 집합을 보려면 연결 페이지에서 자세히를 클릭합니다.

DirectAccess 설정 마법사에서는 IP-HTTPS 연결의 64비트 접두사도 결정합니다. 반드시 64비트 접두사를 사용해야 합니다. DirectAccess 설정 마법사에서는 48비트 내부 네트워크 접두사를 기반으로 한 기본 접두사를 결정한 다음 접두사의 서브넷 ID 부분(64비트 접두사의 네 번째 블록)에 대한 값을 선택합니다. 서브넷 지정 스키마를 기반으로 올바른 64비트 접두사를 수동으로 지정할 수도 있습니다. 64비트 접두사는 내부 네트워크의 48비트 접두사를 기반으로 해야 합니다.

인증서 구성 요소

인증서 구성 요소 페이지에서는 다음 사항을 지정해야 합니다.

  • DirectAccess 클라이언트에 설치된 컴퓨터 인증서의 인증 경로에서 루트 또는 중간 CA(인증 기관)에 해당하는 CA의 인증서. DirectAccess 서버에서는 이 루트 또는 중간 CA 인증서를 사용하여 DirectAccess 서버에 대한 초기 연결 시 DirectAccess 클라이언트 컴퓨터에서 보내는 컴퓨터 인증서의 유효성을 검사합니다.

  • DirectAccess 서버에서 IP-HTTPS를 통한 연결에 사용하는 인증서. DirectAccess 클라이언트는 DirectAccess 서버에서 제출하는 HTTPS 인증서에 대해 인증서 해지 검사를 수행하므로 이 인증서에 구성된 CRL(인증서 해지 목록) 배포 지점이 인터넷에서 액세스 가능하고 사용 가능한지 확인해야 합니다. DirectAccess 클라이언트에서 CRL 배포 지점에 액세스할 수 없으면 IP-HTTPS 기반 DirectAccess 연결에 대한 인증이 실패합니다. AD CS(Active Directory 인증서 서비스)의 CRL 배포 지점을 구성하는 방법에 대한 자세한 내용은 "CRL 배포 지점 지정"(https://go.microsoft.com/fwlink/?LinkId=145848(페이지는 영문일 수 있음))을 참조하십시오.

추가 참조