이 설정을 사용하여 해당 연결 보안 규칙에 사용되는 인증 유형을 구성할 수 있습니다.

참고

여기에 나열된 인증 방법 중 일부는 일부 연결 보안 규칙 종류에는 사용할 수 없습니다. 특정 규칙 종류에 사용할 수 있는 인증 방법은 새 연결 보안 규칙 마법사인증 방법 페이지와 연결 보안 규칙 속성 페이지의 인증 탭에 표시됩니다.

인증 방법에 대한 자세한 내용은 Windows에서 지원되는 IPsec 알고리즘 및 방법(페이지는 영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=129230)을 참조하십시오.

이 마법사 페이지를 표시하려면
  1. 고급 보안이 포함된 Windows 방화벽 MMC 스냅인에서 연결 보안 규칙을 마우스 오른쪽 단추로 클릭하고 새 규칙을 클릭합니다.

  2. 인증 방법 페이지가 표시될 때까지 다음을 클릭합니다.

기본값

이 옵션은 격리 또는 사용자 지정 규칙 종류를 지정한 경우에만 사용할 수 있습니다.

고급 보안이 포함된 Windows 방화벽 속성 대화 상자의 IPsec 설정 탭에 있는 인증 방법에 현재 표시된 인증 방법을 사용하려면 이 옵션을 선택합니다. 기본 옵션을 사용자 지정하는 방법에 대한 자세한 내용은 대화 상자: IPsec 설정 사용자 지정을 참조하십시오.

컴퓨터 및 사용자(Kerberos V5)

이 옵션은 격리 또는 사용자 지정 규칙 종류를 지정한 경우에만 사용할 수 있습니다.

Kerberos 버전 5 프로토콜을 사용한 컴퓨터 및 사용자 인증을 모두 사용하려면 이 옵션을 선택합니다. 이 옵션을 선택하는 것은 고급을 선택하고 첫 번째 인증에 대해 컴퓨터(Kerberos V5), 두 번째 인증에 대해 사용자(Kerberos V5)를 추가한 다음 첫 번째 인증은 선택적두 번째 인증은 선택적 모두의 선택을 취소하는 것과 같습니다.

컴퓨터(Kerberos V5)

이 옵션은 격리 또는 사용자 지정 규칙 종류를 지정한 경우에만 사용할 수 있습니다.

Kerberos 버전 5 프로토콜을 사용한 컴퓨터 인증을 사용하려면 이 옵션을 선택합니다. 이 옵션을 선택하는 것은 고급을 선택하고 첫 번째 인증에 대해 컴퓨터(Kerberos V5)를 추가한 다음 두 번째 인증은 선택적을 선택하는 것과 같습니다.

컴퓨터 인증서

이 옵션은 서버 간 또는 터널 규칙 종류를 지정한 경우에만 사용할 수 있습니다.

컴퓨터 인증서를 기반으로 한 컴퓨터 인증을 사용하려면 이 옵션을 선택합니다. 이 옵션을 선택하는 것은 고급을 선택하고 첫 번째 인증에 대해 컴퓨터 인증서를 추가한 다음 두 번째 인증은 선택적을 선택하는 것과 같습니다.

서명 알고리즘

인증서를 암호화 방식으로 보호하는 데 사용되는 서명 알고리즘을 지정합니다.

RSA(기본값)

인증서가 RSA 공개 키 암호화 알고리즘을 사용하여 서명되어 있으면 이 옵션을 선택합니다.

ECDSA-P256

인증서가 256비트 키 강도의 ECDSA(Elliptic Curve Digital Signature Algorithm)를 사용하여 서명되어 있으면 이 옵션을 선택합니다.

ECDSA-P384

인증서가 384비트 키 강도의 ECDSA를 사용하여 서명되어 있으면 이 옵션을 선택합니다.

인증서 저장소 유형

인증서가 있는 저장소를 식별하여 인증서 유형을 지정합니다.

루트 CA(기본값)

인증서가 루트 CA(인증 기관)에서 발급되었으며 로컬 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 저장되어 있으면 이 옵션을 선택합니다.

중간 CA

인증서가 중간 CA에서 발급되었으며 로컬 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 저장되어 있으면 이 옵션을 선택합니다.

상태 인증서만 허용

이 옵션은 상태 인증서로 표시된 인증서만 컴퓨터 인증서로 사용할 수 있도록 제한합니다. 상태 인증서는 NAP(네트워크 액세스 보호) 배포를 지원하기 위해 CA에서 게시합니다. NAP를 사용하면 바이러스 백신 소프트웨어가 없는 컴퓨터나 최신 소프트웨어 업데이트가 없는 컴퓨터와 같이 네트워크 요구 사항에 맞지 않는 컴퓨터에서 현재 네트워크에 쉽게 액세스할 수 없도록 상태 정책을 정의하고 적용할 수 있습니다. NAP를 구현하려면 서버 및 클라이언트 컴퓨터에서 NAP 설정을 구성해야 합니다. NAP 클라이언트 관리 MMC(Microsoft Management Console) 스냅인을 사용하여 클라이언트 컴퓨터의 NAP 설정을 구성할 수 있습니다. 자세한 내용은 NAP MMC 스냅인 도움말을 참조하십시오. 이 옵션을 사용하려면 도메인에 NAP 서버가 설정되어 있어야 합니다.

고급

이 옵션은 규칙 종류를 지정한 경우에 사용할 수 있습니다.

사용 가능한 인증 방법을 구성하려면 이 옵션을 선택합니다. 그런 다음 사용자 지정을 클릭하고 첫 번째 인증과 두 번째 인증 모두를 위한 인증 방법 목록을 지정해야 합니다. 자세한 내용은 대화 상자: 고급 인증 방법 사용자 지정, 대화 상자: 첫 번째 인증 방법 추가 또는 편집대화 상자: 두 번째 인증 방법 추가 또는 편집을 참조하십시오.

설정을 변경하는 방법

연결 보안 규칙을 만든 후 연결 보안 규칙 속성 대화 상자에서 이러한 설정을 변경할 수 있습니다. 이 대화 상자는 연결 보안 규칙에서 규칙을 두 번 클릭하면 열립니다. 이 규칙에 사용되는 인증 방법을 변경하려면 인증 탭을 선택합니다.

추가 참조


목차