VPN(가상 사설망) 항목에 할당하는 보안 설정은 이 항목이 해당하는 VPN 서버의 설정과 일치해야 합니다. 설정은 VPN 서버의 구성에 의해 결정됩니다. 암호화 필요 여부, 사용되는 인증 프로토콜, 시도할 VPN 프로토콜 및 순서를 지정할 수 있습니다.
설정 | 설명 |
---|
VPN 전략 |
시도할 VPN 프로토콜 및 순서를 지정합니다. PPTP(지점 간 터널링 프로토콜), L2TP(Layer Two Tunneling Protocol), SSTP(Secure Socket Tunneling Protocol) 또는 IKEv2(Internet Key Exchange 버전 2)를 단독으로 선택하거나 선택한 프로토콜을 먼저 시도하도록 지정하여 선택할 수 있습니다. 단일 프로토콜을 지정했는데 원격 서버가 해당 프로토콜을 지원하지 않을 경우 연결은 실패합니다.
"먼저 시도" 옵션 중 하나를 선택한 경우 시도되는 프로토콜의 순서는 다음과 같습니다.
- PPTP: PPTP, IKEv2, SSTP, L2TP
- L2TP: L2TP, IKEv2, PPTP, SSTP
- SSTP: SSTP, IKEv2, PPTP, L2TP
- IKEv2: IKEv2, PPTP, SSTP, L2TP
| 참고 | | - IKEv2는 Windows 7 이전 버전의 운영 체제에서는 지원되지 않습니다. IKEv2만 사용을 선택한 경우 이전 버전의 Windows를 실행하는 컴퓨터에서 프로필이 실행되면 다음 VPN 전략 중 하나가 대신 사용됩니다.
- Windows Vista SP1(서비스 팩 1) 이상을 실행하는 클라이언트의 경우 SSTP 먼저 시도가 사용됩니다.
- 서비스 팩이 설치되지 않은 Windows Vista를 실행하는 클라이언트의 경우 PPTP 먼저 시도가 사용됩니다.
|
|
고급 |
이 옵션은 IKEv2 또는 L2TP를 포함하는 VPN 전략을 선택한 경우에 사용할 수 있습니다.
- IKEv2를 포함하는 옵션을 선택하면 IP 주소가 변경되거나 컴퓨터에서 인터넷에 연결하는 데 사용되는 네트워크 어댑터가 변경되더라도 일정 기간 VPN 연결이 유지되도록 하는 모바일 기능을 사용할 수 있습니다. 고급을 클릭합니다. 고급 설정 대화 상자에서 IKEv2 탭을 선택합니다. 모바일을 선택하고 VPN이 종료되기 전에 유지되도록 허용할 시간을 선택합니다. 이 시간이 경과하기 전에 클라이언트가 VPN 서버와의 연결을 다시 설정하지 못하면 연결이 종료됩니다. 모바일은 기본적으로 사용하도록 설정되어 있습니다.
- L2TP를 포함하는 옵션을 선택하면 연결 프로필에 미리 공유한 키를 포함할 수 있습니다. 고급을 클릭하고 고급 설정 대화 상자에서 L2TP 탭을 선택한 다음 미리 공유한 키 사용을 클릭합니다. 이 옵션은 컴퓨터 인증서를 인증 방법으로 사용할 수 없을 경우에만 사용하십시오. 미리 공유한 키 포함에 대한 자세한 내용은 미리 공유한 키 구성을 참조하십시오.
|
데이터 암호화 |
원격 VPN 서버와의 데이터 스트림에 사용할 암호화 유형을 지정합니다. 다음과 같은 선택 항목이 있습니다.
- 암호화 안 함. 데이터는 암호화되지 않은 텍스트로 전송됩니다. VPN 서버에 데이터 암호화가 필요한 경우 연결이 실패합니다.
| 참고 | | IKEv2에는 암호화가 필요하므로 IKEv2에는 이 옵션을 사용할 수 없습니다. 이 옵션을 선택하고 IKEv2를 사용하려고 하면 연결이 실패합니다. |
- 선택적 암호화. VPN 서버에서 요청하는 경우에만 데이터가 암호화됩니다.
- 암호화 필요. 데이터가 암호화됩니다. VPN 서버에서 암호화된 데이터를 지원하지 않는 경우 연결이 실패합니다.
- 최대 강도 암호화. 데이터가 두 개의 컴퓨터 모두에서 지원되는 가장 강력한 암호화를 사용하여 암호화됩니다.
선택 항목은 원격 서버의 암호화 요구 사항과 호환되어야 하며, 그렇지 않은 경우 연결이 실패합니다.
|
확장할 수 있는 인증 프로토콜 사용 |
로그온 인증에 스마트 카드 또는 다른 인증서를 사용하는 옵션과 함께 확장할 수 있는 인증 프로토콜(EAP)을 사용하도록 지정합니다. 이 설정을 선택하는 경우 속성을 클릭하여 EAP 또는 인증서 옵션을 구성해야 합니다. 보호된 EAP 속성 페이지나 스마트 카드 또는 기타 인증서 속성 페이지에 대한 자세한 내용을 보려면 이러한 페이지를 연 상태에서 F1 키를 누릅니다. |
인증 방법 |
인증 정보를 서버로 전송하는 다른 방법을 지정합니다. 이는 VPN 서버에서 필요로 할 때만 사용할 수 있는 이전 인증 프로토콜입니다.
| 보안 참고 | | PAP(암호 인증 프로토콜)는 네트워크를 통해 일반 텍스트로 사용자 이름 및 암호를 전송하므로 이 프로토콜은 사용하지 않는 것이 좋습니다. |
|
VPN 항목을 구성하는 방법에 대한 자세한 내용은 Microsoft 웹 사이트의 VPN 항목 통합(페이지는 영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=80953)을 참조하십시오.
추가 참조