이 대화 상자를 사용하여 모든 IPsec 협상에 사용되는 IPsec(인터넷 프로토콜 보안) 주 모드 키 교환 및 빠른 모드 데이터 보호 설정을 구성할 수 있습니다. 연결 보안 규칙에서 기본값 설정을 사용할 때마다 사용되는 기본 인증 설정을 구성할 수도 있습니다.

중요
  • 로컬 컴퓨터에서 고급 보안이 포함된 Windows 방화벽을 구성하고 어느 설정에 대해서든 기본값을 선택할 경우 이 컴퓨터에 적용되는 모든 GPO(그룹 정책 개체)는 해당 설정을 지정할 수 있습니다.
  • GPO를 구성하고 어느 설정에 대해서는 기본값을 선택할 경우 이 컴퓨터에 적용되는 보다 높은 우선 순위의 GPO는 해당 설정을 지정할 수 있습니다.
이 대화 상자를 표시하려면

  1. 고급 보안이 포함된 Windows 방화벽 MMC 스냅인의 개요에서 Windows 방화벽 속성을 클릭합니다.

  2. IPsec 설정 탭을 클릭합니다.

  3. IPsec 기본값에서 사용자 지정을 클릭합니다.

키 교환(주 모드)

여기서 선택한 키 교환 설정은 모든 연결 보안 규칙에 적용됩니다. 보안 통신을 성공적으로 수행할 수 있도록 IPsec에서는 2단계 작업을 수행하여 두 컴퓨터 간의 보안 연결을 설정합니다. 각 단계에서는 보안 협상 중 두 컴퓨터에서 동의한 무결성, 암호화 및 인증 알고리즘을 사용하여 기밀성 및 인증이 보장됩니다. 각 단계에서 수행할 작업을 구분하여 키를 신속하게 만들 수 있습니다.

첫 번째 단계에서는 두 컴퓨터가 주 모드 SA(보안 연결)라고 하는 인증된 보안 채널을 설정합니다. 그런 다음 두 번째 단계에서 주 모드 SA가 사용되어 빠른 모드 SA의 보안 협상을 허용합니다. 빠른 모드 SA는 두 컴퓨터 간에 전송되는 일치하는 TCP/IP 데이터에 대해 보호 설정을 지정합니다.

기본값

기본적으로 설치되거나 그룹 정책을 통해 기본값으로 구성된 키 교환 설정을 사용하려면 이 옵션을 선택합니다. 이 설정은 모든 키 교환에 사용됩니다. 자세한 내용은 고급 보안이 포함된 Windows 방화벽의 기본 설정을 참조하십시오.

고급

모든 키 교환에 적용되는 키 교환 설정을 지정하려면 이 옵션을 선택합니다. 이 설정은 설치된 기본값을 무시합니다. 이 옵션을 선택한 후 사용자 지정을 클릭하고 고급 키 교환 설정 사용자 지정 대화 상자에서 사용할 설정을 선택합니다.

데이터 보호(빠른 모드)

여기서 선택한 데이터 보호 설정은 고급 보안이 포함된 Windows 방화벽 MMC 스냅인을 사용하여 만든 모든 연결 보안 규칙에 적용됩니다. 사용자 지정 데이터 보호 설정을 사용하여 연결 보안 규칙을 만들어야 할 경우에는 netsh advfirewall consec 컨텍스트를 사용하여 규칙을 만들어야 합니다. 자세한 내용은 고급 보안이 포함된 Windows 방화벽에 대한 Netsh 명령(페이지는 영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=111237)을 참조하십시오.

기본값

기본적으로 설치되거나 그룹 정책을 통해 기본값으로 구성된 데이터 무결성 및 암호화 설정을 사용하려면 이 옵션을 선택합니다. 자세한 내용은 고급 보안이 포함된 Windows 방화벽의 기본 설정을 참조하십시오.

고급

빠른 모드 SA를 협상하는 데 사용할 수 있는 데이터 무결성 및 암호화 설정을 지정하려면 이 옵션을 사용합니다. 이 설정은 설치된 기본값을 무시합니다. 이 옵션을 선택한 후 사용자 지정을 클릭하고 데이터 보호 설정 사용자 지정 대화 상자에서 사용할 데이터 보호 설정을 선택합니다.

인증 방법

여기서 선택한 인증 방법 설정은 인증 방법으로 기본값이 선택된 연결 보안 규칙에만 적용됩니다.

기본값

기본적으로 설치되거나 그룹 정책을 사용하여 기본값으로 구성된 인증 설정을 사용하려면 이 옵션을 선택합니다. 자세한 내용은 고급 보안이 포함된 Windows 방화벽의 기본 설정을 참조하십시오.

컴퓨터 및 사용자(Kerberos V5)

Kerberos 버전 5 프로토콜을 사용한 컴퓨터 및 사용자 인증을 모두 사용하려면 이 옵션을 선택합니다. 이 옵션을 사용하는 것은 고급을 선택하고 첫 번째 인증에 대해 컴퓨터(Kerberos V5), 두 번째 인증에 대해 사용자(Kerberos V5)를 선택한 다음 첫 번째 인증은 선택적두 번째 인증은 선택적 모두의 선택을 취소하는 것과 같습니다.

컴퓨터(Kerberos V5)

Kerberos 버전 5 프로토콜을 사용한 컴퓨터 인증을 사용하려면 이 옵션을 선택합니다. 이 옵션을 사용하는 것은 고급을 선택하고 첫 번째 인증에 대해 컴퓨터(Kerberos V5)를 선택한 다음 두 번째 인증은 선택적을 선택하는 것과 같습니다.

사용자(Kerberos V5)

Kerberos 버전 5 프로토콜을 사용한 사용자 인증을 사용하려면 이 옵션을 선택합니다. 이 옵션을 사용하는 것은 고급을 선택하고 두 번째 인증에 대해 사용자(Kerberos V5)를 선택한 다음 첫 번째 인증은 선택적을 선택하는 것과 같습니다.

고급

이 옵션을 사용하여 필요에 맞는 방법을 만들 수 있습니다. 이 옵션을 선택할 경우 사용자 지정을 클릭하고 고급 인증 방법 사용자 지정 대화 상자에서 사용할 인증 방법을 지정해야 합니다.

참고 항목

목차