작업 | 참조 |
---|---|
주요 개념을 검토합니다. |
|
필요한 정보를 수집합니다. |
|
RRAS 서버의 네트워크 어댑터에서 TCP/IP를 구성합니다. |
|
RRAS를 설치합니다. |
|
RRAS를 사용하도록 설정하고 VPN 서버로 구성합니다. |
|
RRAS 서버가 경계 방화벽 뒤에 있거나 고급 보안이 포함된 Windows 방화벽 등과 같은 호스트 기반 방화벽을 실행하는 경우 VPN(가상 사설망) 네트워크 트래픽이 방화벽을 지나 RRAS 서버에 도달할 수 있도록 필요한 방화벽 규칙을 구성합니다. |
|
RRAS 서버가 경계 방화벽 뒤에 없으며 고급 보안이 포함된 Windows 방화벽 등과 같은 호스트 기반 방화벽을 실행하지 않는 경우 필요한 VPN 네트워크 트래픽만 RRAS 서버에 도달할 수 있도록 고정 패킷 필터를 구성합니다. |
|
VPN 연결의 유형과 VPN 서버에서 지원하는 각각의 개수를 구성합니다. 기본적으로 이 버전의 Windows에서 RRAS는 각각 128개의 IKEv2(Internet Key Exchange 버전 2), L2TP(Layer Two Tunneling Protocol), PPTP(지점 간 터널링 프로토콜) 및 SSTP(Secure Socket Tunneling Protocol) 연결을 지원합니다. RRAS를 설치한 후 VPN을 사용하도록 설정한 경우 VPN 포트가 비활성화되고 Windows에서는 각 연결 형식을 5개만 만듭니다. 다음 절차에 따라 포트를 사용하도록 설정하고 필요한 개수를 구성합니다. |
|
DHCP를 지정하거나 VPN 클라이언트에 대한 고정 IP 주소 풀을 구성합니다. |
|
DHCP를 사용하여 IP 주소를 원격 클라이언트에 제공하는 중이고 DHCP 서버가 RRAS 서버와 동일한 IP 서브넷에 없는 경우 라우터를 통해 브로드캐스트 DHCP 요청 및 응답을 DHCP 서버에 전달하는 DHCP 릴레이 에이전트를 구성합니다. |
|
NPS(네트워크 정책 서버)를 사용하여 RRAS 서버에 대한 정책을 중앙에서 관리하는 경우 전화 접속 로그인 권한, 인증 및 암호화 설정에 대한 전화 접속 로그인 속성 및 네트워크 정책을 구성합니다. |
네트워크 정책 서버 도움말의 "검사 목록: 전화 접속 및 VPN에 대해 NPS 구성"을 참조하십시오. |
RRAS 및 각 라우팅 프로토콜에 대한 로깅 수준을 조정합니다. |
|
(옵션) 사용자의 클라이언트 연결 경험을 관리하고 클라이언트 연결 문제를 쉽게 해결할 수 있도록 연결 관리자 프로필을 만듭니다. |
|
RRAS 구성에 인증을 위한 인증서가 필요한 경우(예: IKEv2 또는 SSTP 기반 VPN 연결을 사용하는 경우) 인증서의 원본이 있어야 합니다. 타사 루트 CA로부터 인증서를 구매하는 대신에 AD CS(Active Directory 인증서 서비스)를 네트워크의 서버에 설치합니다. |
|
SSTP 또는 IKEv2 인증서로 인증되는 VPN 연결을 지원하려면 RRAS 서버에 설치된 서버 인증 또는 범용 EKU(확장된 키 사용) 속성을 가진 컴퓨터 인증서를 설치해야 합니다. |
|
처음에 IPv4(인터넷 프로토콜 버전 4)만 지원하도록 RRAS 서버를 구성한 경우 IPv6(인터넷 프로토콜 버전 6) 원격 액세스에 대한 지원을 추가할 수 있습니다. |
|
(옵션) NAP(네트워크 액세스 보호)를 사용하여 상태 요구 사항 정책을 적용하도록 VPN 서버를 구성합니다. |