연결 보안 규칙이 개인 네트워크의 컴퓨터에 대해 로컬 터널 끝점(게이트웨이)이 되는 컴퓨터에 적용되는 경우 터널 종류 페이지에서 게이트웨이에서 클라이언트로를 선택합니다. 이 페이지를 사용하여 이 게이트웨이에 대한 터널을 설정할 수 있는 원격 클라이언트와 게이트웨이 뒤에 있는 개인 네트워크의 컴퓨터에 대한 IP 주소를 구성할 수 있습니다.
다음 그림에서는 이 마법사 페이지를 사용하여 구성할 수 있는 구성 요소를 보여 줍니다.
 | 이 마법사 페이지를 표시하려면 |
고급 보안이 포함된 Windows 방화벽 MMC 스냅인에서 연결 보안 규칙을 마우스 오른쪽 단추로 클릭하고 새 규칙을 클릭합니다.
규칙 종류 페이지에서 터널을 선택합니다.
단계에서 터널 종류를 클릭하고 게이트웨이에서 클라이언트로를 선택합니다.
터널 끝점 페이지가 표시될 때까지 다음을 클릭합니다.
로컬 끝점 지정
로컬 끝점은 게이트웨이 뒤에 있는 개인 네트워크의 컴퓨터로, 터널을 통해 원격 클라이언트와 데이터를 주고받을 수 있어야 합니다. IP 주소 대화 상자를 사용하여 개별 IP 주소, IP 서브넷 주소, IP 주소 범위 또는 미리 정의된 컴퓨터 집합을 추가하려면 추가를 클릭합니다. 목록의 항목을 변경하려면 항목을 선택하고 편집을 클릭합니다. 항목을 제거하려면 항목을 선택하고 제거를 클릭합니다.
 | 참고 |
IPsec 터널링 설정 사용자 지정 대화 상자와 Netsh 명령줄 도구에서, 또한 터널 종류 페이지에서 사용자 지정 구성을 선택한 경우에는 로컬 끝점을 끝점 1이라고 합니다. |
게이트웨이
로컬 터널 끝점은 원격 클라이언트가 끝점 1의 컴퓨터로 주소가 지정된 패킷을 보내는 대상 컴퓨터입니다. 로컬 터널 컴퓨터에서는 원격 클라이언트로부터 네트워크 패킷을 받고 원본 패킷의 캡슐화를 해제한 다음 이를 끝점 1에 있는 대상 컴퓨터로 라우팅합니다. IPv4(인터넷 프로토콜 버전 4) 주소, IPv6(인터넷 프로토콜 버전 6) 주소 또는 둘 모두를 지정할 수 있습니다.
| 참고 |
터널의 각 끝에 있는 주소는 IP 버전이 일치해야 합니다. 예를 들어 한쪽 끝에서 IPv4 주소를 지정할 경우 다른 쪽 끝의 주소도 IPv4 주소여야 합니다. IPv4 및 IPv6 주소를 모두 지정할 수 있지만 한쪽 끝에서 둘을 모두 지정한 경우 다른 쪽 끝에서도 둘을 모두 지정해야 합니다. 또한 원격 터널 끝점(게이트웨이)과 게이트웨이 뒤의 원격 끝점 모두에 대해 동일한 버전의 IP를 지정해야 합니다. |
클라이언트
이 옵션은 모든 IP 주소로 설정되어 있으며 변경할 수 없습니다. 이 시나리오에서 클라이언트 컴퓨터는 원격 터널 끝점이면서 동시에 끝점 2의 유일한 컴퓨터입니다.
설정을 변경하는 방법
연결 보안 규칙을 만든 후 연결 보안 규칙 속성 대화 상자에서 이러한 설정을 변경할 수 있습니다. 이 대화 상자는 연결 보안 규칙에서 규칙을 두 번 클릭하면 열립니다. 로컬 터널 끝점 뒤에서 액세스할 수 있는 컴퓨터를 변경하려면 컴퓨터 탭을 사용하고 끝점 1의 설정을 구성합니다. 로컬 터널 끝점(게이트웨이)을 변경하려면 고급 탭의 IPsec 터널링에서 사용자 지정을 클릭한 다음 로컬 터널 끝점을 변경합니다.