이 설정을 사용하여 사용 중인 환경에 필요한 인증을 구성할 수 있습니다. 규칙별로 또는 모든 연결 보안 규칙에 기본적으로 적용하도록 고급 인증을 구성할 수 있습니다.

이 대화 상자를 표시하는 방법

  • 컴퓨터의 기본 설정을 구성하기 위해 이 대화 상자를 표시하려면 다음 단계를 수행합니다. 이 설정은 인증 방법으로 기본값이 선택된 모든 연결 보안 규칙에 적용됩니다.

    1. 고급 보안이 포함된 Windows 방화벽 MMC 스냅인 페이지의 개요에서 Windows 방화벽 속성을 클릭합니다.

    2. IPsec 설정 탭을 클릭합니다.

    3. IPsec 기본값에서 사용자 지정을 클릭합니다.

    4. 인증 방법에서 고급을 선택하고 사용자 지정을 클릭합니다.

  • 새 연결 보안 규칙을 만들 때 이 대화 상자를 표시하려면 다음 단계를 수행합니다. 이 설정은 편집하려는 속성을 가진 연결 보안 규칙에만 적용됩니다.

    1. 고급 보안이 포함된 Windows 방화벽 MMC 스냅인의 탐색 창에서 연결 보안 규칙을 마우스 오른쪽 단추로 클릭하고 새 규칙을 클릭합니다.

    2. 인증 예외를 제외한 규칙 종류를 선택합니다.

    3. 인증 방법 페이지가 표시될 때까지 마법사에서 다음을 계속 클릭합니다.

    4. 고급을 선택하고 사용자 지정을 클릭합니다.

  • 기존 연결 규칙의 설정을 구성하기 위해 이 대화 상자를 표시하려면 다음 단계를 수행합니다. 이 설정은 편집하려는 속성을 가진 연결 보안 규칙에만 적용됩니다.

    1. 고급 보안이 포함된 Windows 방화벽 MMC 스냅인 페이지의 탐색 창에서 연결 보안 규칙을 클릭합니다.

    2. 수정할 규칙을 두 번 클릭합니다.

    3. 인증 탭을 클릭합니다.

    4. 방법에서 고급을 선택하고 사용자 지정을 클릭합니다.

첫 번째 인증

첫 번째 인증 방법은 IPsec(인터넷 프로토콜 보안) 협상의 주 모드 단계에서 수행됩니다. 이 인증에서는 피어 컴퓨터가 인증되는 방식을 지정할 수 있습니다.

이 인증에 사용할 방법을 여러 개 지정할 수 있습니다. 지정한 순서대로 방법이 시도되며 첫 번째로 성공한 방법이 사용됩니다.

  • 목록에 방법을 추가하려면 추가를 클릭합니다.

  • 목록에 이미 있는 방법을 수정하려면 방법을 선택하고 편집을 클릭합니다.

  • 목록에서 방법을 제거하려면 방법을 선택하고 제거를 클릭합니다.

  • 목록을 다시 정렬하려면 방법을 선택하고 위쪽 또는 아래쪽 화살표를 클릭합니다.

사용 가능한 첫 번째 인증 방법에 대한 자세한 내용은 대화 상자: 첫 번째 인증 방법 추가 또는 편집을 참조하십시오.

첫 번째 인증은 선택적

익명 자격 증명으로 첫 번째 인증을 수행하려는 경우 이 옵션을 선택할 수 있습니다. 이 옵션은 두 번째 인증에서 인증에 필요한 주요 방법을 제공하고 첫 번째 인증은 두 피어가 모두 지원할 때만 수행되는 경우에 유용합니다. 예를 들어 두 번째 인증으로만 사용할 수 있는 사용자 기반 Kerberos 버전 5 인증이 반드시 필요할 경우 첫 번째 인증은 선택적을 선택한 다음 두 번째 인증 방법에서 사용자(Kerberos V5)를 선택할 수 있습니다.

주의

첫 번째 인증과 두 번째 인증을 모두 선택 사항으로 구성하지 마십시오. 두 가지 인증을 모두 선택 사항으로 구성하는 것은 인증을 사용하지 않는 것과 같습니다.

두 번째 인증

두 번째 인증에서는 피어 컴퓨터에 로그온한 사용자가 인증되는 방식을 지정할 수 있습니다. 지정한 CA(인증 기관)에서 발급한 컴퓨터 상태 인증서를 지정할 수도 있습니다.

지정한 순서대로 방법이 시도되며 첫 번째로 성공한 방법이 사용됩니다.

이 인증에 사용할 방법을 여러 개 지정할 수 있습니다.

  • 목록에 방법을 추가하려면 추가를 클릭합니다.

  • 목록에 이미 있는 방법을 수정하려면 방법을 선택하고 편집을 클릭합니다.

  • 목록에서 방법을 제거하려면 방법을 선택하고 제거를 클릭합니다.

  • 목록을 다시 정렬하려면 방법을 선택하고 위쪽 또는 아래쪽 화살표를 클릭합니다.

참고
  • 모두 사용자 기반 인증 방법 또는 모두 컴퓨터 기반 인증 방법을 사용해야 합니다.
  • 목록에서의 위치에 관계없이 첫 번째 인증 방법에 미리 공유한 키를 사용하면 두 번째 인증 방법은 사용할 수 없습니다.

사용 가능한 두 번째 인증 방법에 대한 자세한 내용은 대화 상자: 두 번째 인증 방법 추가 또는 편집을 참조하십시오.

두 번째 인증은 선택적

두 번째 인증이 가능하면 수행되어야 하지만 두 번째 인증에 실패하더라도 연결이 차단되지는 않도록 지정하려는 경우 이 옵션을 선택할 수 있습니다. 이 옵션은 첫 번째 인증에서 인증에 필요한 주요 방법을 제공하고 두 번째 인증은 두 피어가 모두 지원할 때 수행되도록 할 선택적 방법인 경우에 유용합니다. 예를 들어 컴퓨터 기반 Kerberos 버전 5 인증이 반드시 필요하고 가능하면 사용자 기반 Kerberos 버전 5 인증도 사용하려는 경우 컴퓨터(Kerberos V5)를 첫 번째 인증으로 선택한 다음 사용자(Kerberos V5)를 두 번째 인증으로 선택하고 두 번째 인증은 선택적을 선택할 수 있습니다.

주의

첫 번째 인증과 두 번째 인증을 모두 선택 사항으로 구성하지 마십시오. 두 가지 인증을 모두 선택 사항으로 구성하는 것은 인증을 사용하지 않는 것과 같습니다.

중요
  • 터널 모드 규칙의 경우 두 번째 인증은 선택적을 선택하면 결과 IPsec 정책이 IKE로만 구현되어 AuthIP(인증된 인터넷 프로토콜)를 사용하지 않게 됩니다. 따라서 두 번째 인증에 지정된 모든 인증 방법이 무시됩니다.
  • 전송 모드 규칙의 경우에는 두 번째 인증 방법이 예상대로 사용됩니다.

참고 항목

목차