데이터 무결성 또는 데이터 암호화 알고리즘에 대해 추가, 편집, 우선 순위 변경 또는 제거 작업을 수행하려면 이 대화 상자를 사용합니다. 각 목록에서 여러 알고리즘을 사용할 수 있으며 알고리즘이 시도되는 순서를 지정할 수 있습니다. 목록에서 두 피어와 모두 호환되는 첫 번째 알고리즘이 사용됩니다.
지정하는 알고리즘은 통신하려는 대상 컴퓨터의 규칙에도 지정되어 있어야 합니다. 자세한 내용은
참고 | |
보안 수준이 높은 알고리즘부터 낮은 알고리즘의 순서로 나열하는 것이 가장 좋습니다. 이렇게 하면 협상 중인 두 컴퓨터 간에 공통적으로 보안 수준이 가장 높은 알고리즘이 사용됩니다. 이전 버전과의 호환성을 위해 보안 수준이 낮은 알고리즘이 사용될 수 있습니다. |
이 대화 상자를 표시하는 방법 |
고급 보안이 포함된 Windows 방화벽 MMC 스냅인의 탐색 창에서 고급 보안이 포함된 Windows 방화벽을 클릭한 다음 개요에서 Windows 방화벽 속성을 클릭합니다.
IPsec 설정 탭을 클릭합니다.
IPsec 기본값에서 사용자 지정을 클릭합니다.
데이터 보호(빠른 모드)에서 고급을 선택하고 사용자 지정을 클릭합니다.
암호화에 대한 성능 고려 사항
가장 높은 수준의 데이터 보안을 제공하는 암호화 알고리즘은 키가 있어야만 데이터의 암호를 해독할 수 있도록 하는 알고리즘입니다. 암호화를 수행하는 수학 알고리즘은 수학적으로 강력하지만 성능을 저하시킬 수 있습니다. 보안 수준이 더 높은 알고리즘으로 전환할수록 계산을 수행하는 데 필요한 컴퓨팅 리소스가 늘어납니다.
Windows에서는 대부분의 IPsec 암호화 계산을 수행할 수 있는 암호화 프로세서를 갖춘 네트워크 어댑터를 사용할 수 있습니다. 이러한 네트워크 어댑터를 사용하면 주 프로세서에서 다른 작업을 수행할 수 있고 IPsec의 성능 오버헤드가 줄어듭니다. 자세한 내용은
이 설정을 사용하는 모든 연결 보안 규칙에 대해 암호화 필요
모든 연결 보안 규칙에 암호화가 필요하도록 지정하려면 이 확인란을 선택합니다. 이 확인란을 선택하면 데이터 무결성 섹션은 사용할 수 없으며 데이터 무결성 및 암호화 섹션에서 알고리즘 조합을 지정할 수만 있습니다.
데이터 무결성
이 목록에는 현재 구성된 데이터 무결성 알고리즘이 표시됩니다. 다른 컴퓨터와 빠른 모드 SA의 세부 정보를 협상할 때 이 목록의 알고리즘이 표시된 순서대로 제시됩니다. 위쪽 및 아래쪽 화살표를 사용하여 알고리즘 순서를 원하는 대로 정렬할 수 있습니다. 보호 수준이 높은 알고리즘부터 낮은 알고리즘의 순서로 정렬해야 합니다. 보호 수준이 낮은 알고리즘은 보호 수준이 높은 알고리즘을 사용할 수 없는 컴퓨터를 지원하기 위해 필요한 경우에만 포함합니다.
이 설정을 사용하는 모든 연결 보안 규칙에 대해 암호화 필요를 선택하면 이 섹션은 사용할 수 없습니다.
목록에 알고리즘을 추가하려면 추가를 클릭합니다. 목록에 이미 있는 알고리즘을 수정하려면 알고리즘을 선택하고 편집을 클릭합니다. 목록에서 알고리즘을 제거하려면 알고리즘을 선택하고 제거를 클릭합니다.
데이터 무결성 및 암호화
이 목록에는 암호화와 데이터 무결성을 모두 포함하는 현재 구성된 알고리즘 조합이 표시됩니다. 다른 컴퓨터와 빠른 모드 SA의 세부 정보를 협상할 때 이 목록의 알고리즘 조합이 표시된 순서대로 제시됩니다. 위쪽 및 아래쪽 화살표를 사용하여 알고리즘 조합 순서를 원하는 대로 정렬할 수 있습니다. 보호 수준이 높은 알고리즘 조합부터 낮은 알고리즘 조합의 순서로 정렬해야 합니다. 보호 수준이 낮은 알고리즘 조합은 보호 수준이 높은 알고리즘 조합을 사용할 수 없는 컴퓨터를 지원하기 위해 필요한 경우에만 포함합니다.
목록에 알고리즘 조합을 추가하려면 추가를 클릭합니다. 목록에 이미 있는 알고리즘 조합을 수정하려면 알고리즘 조합을 선택하고 편집을 클릭합니다. 목록에서 알고리즘 조합을 제거하려면 알고리즘 조합을 선택하고 제거를 클릭합니다. 자세한 내용은 대화 상자: 무결성 및 암호화 알고리즘 추가 또는 편집을 참조하십시오.