대화 상자 요소설명

VPN 종류

호출할 수 있는 원격 액세스 서버 종류를 표시합니다. 연결 형식에 따라 선택 항목이 달라집니다.

일반 탭에 호스트 이름이나 IPv4(인터넷 프로토콜 버전 4) 주소를 입력하면 허용되는 VPN 종류는 자동, PPTP 또는 L2TP/IPsec입니다.

일반 탭에 IPv6(인터넷 프로토콜 버전 6) 주소를 입력하면 허용되는 VPN 종류는 자동 또는 L2TP/IPsec입니다.

선택할 종류를 잘 모를 경우 자동을 클릭합니다. PPTP(지점 간 터널링 프로토콜)가 처음에 시도된 다음 L2TP(Layer Two Tunneling Protocol)가 시도됩니다. 연결할 VPN 서버의 종류를 알 경우에는 해당하는 서버 종류를 선택합니다.

L2TP 서버에 연결하려면 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 L2TP 서버에 대한 인증서와 컴퓨터 인증서를 발급한 CA(인증 기관)에 대한 루트 인증 기관의 인증서가 들어 있어야 합니다.

자동 또는 IPsec을 사용한 L2TP(Layer Two Tunneling Protocol)(L2TP/IPSec)을 선택할 경우 고급 설정을 클릭하여 IPsec 인증 설정을 지정할 수 있습니다.

데이터 암호화

연결에서 데이터 암호화를 사용해야 하는지 여부를 지정합니다. 암호화를 사용하지 않도록 지정하거나 암호화를 선택 또는 필수가 되도록 지정하거나 최대 강도 암호화를 사용하도록 지정할 수 있습니다.

인증

VPN을 설정하는 데 사용되는 인증 방법을 지정합니다. 다음 옵션 중 하나를 선택할 수 있습니다.

  • EAP(확장할 수 있는 인증 프로토콜) 사용. EAP는 스마트 카드 또는 컴퓨터 인증서를 지원합니다. 현재 설치된 인증 유형이 목록에 표시됩니다. 필요한 EAP 종류가 목록에 없으면 설치해야 합니다. EAP를 구성하려면 속성을 클릭합니다.

  • 다음 프로토콜 허용. 다음 인증 옵션 중 하나를 선택할 수 있습니다.

    • 부호화되지 않은 암호(PAP). PAP(암호 인증 프로토콜)는 일반 텍스트 암호를 사용하며 보안 수준이 가장 낮은 인증 프로토콜입니다.

      보안 참고

      PAP에서는 암호를 일반 텍스트로 네트워크를 통해 보내므로 다른 옵션을 사용할 수 없는 경우에만 이 옵션을 사용하는 것이 좋습니다.

    • CHAP(Challenge Handshake 인증 프로토콜). CHAP는 안전한 암호화 인증 형태를 협상합니다. CHAP는 응답에 단방향 MD5(메시지 요약 알고리즘 5) 해시와 함께 시도/응답을 사용합니다. 이렇게 하면 실제로 네트워크를 통해 암호를 보내지 않고도 서버에 암호를 알고 있음을 입증할 수 있습니다.

    • MS-CHAP v2(Microsoft CHAP 버전 2). MS-CHAP-V2는 상호 인증, 강력한 초기 데이터 암호화 키 및 송수신에 사용되는 서로 다른 암호화 키를 제공합니다. MS-CHAP 교환 중에 암호 손상 위험을 최소화하기 위해 MS-CHAP v2에서는 MS-CHAP 암호 변경을 더 이상 지원하지 않으며 인코딩된 암호를 전송하지 않습니다.

      VPN 연결의 경우 MS-CHAP보다 먼저 MS-CHAP v2가 제공됩니다. Windows 클라이언트 컴퓨터는 제공 시 MS-CHAP v2를 수락합니다. 전화 접속 연결은 영향을 받지 않습니다.

추가 참조

목차