DirectAccess 설정 마법사의 4단계인 이 단계에서는 내부 네트워크의 종단 간 인증 및 응용 프로그램 서버와의 보호되는 통신에 대한 설정을 구성합니다. DirectAccess 스냅인에서 DirectAccess 응용 프로그램 서버 설정을 처음 구성하는 경우 DirectAccess 노드를 확장하고 설정 노드를 클릭한 다음 4단계의 구성을 클릭합니다. 3단계의 구성을 완료하기 전까지는 4단계의 구성을 클릭할 수 없습니다. 응용 프로그램 서버 설정을 변경하려면 4단계의 편집을 클릭합니다.
4단계를 수행하기 전에 다음 사항을 확인해야 합니다.
- DirectAccess 클라이언트가 특정 내부 네트워크 서버에 대해 종단 간 인증 및 데이터 보호를 수행하도록 할지 여부. 이렇게 하려면 해당 내부 네트워크 서버의 컴퓨터 계정을 포함하는 보안 그룹을 만듭니다.
- DirectAccess 클라이언트에서 특정 보안 그룹의 구성원인 서버와만 통신할 수 있도록 제한할지 여부
- IPsec으로 보호되는 트래픽을 전달할 수 없는 네트워크 장비가 있는지 여부
DirectAccess 클라이언트가 내부 네트워크 서버와의 종단 간 인증을 수행하지 못하도록 하려면 DirectAccess 응용 프로그램 서버 설정 페이지에서 추가 종단 간 인증 필요 없음을 선택합니다.
DirectAccess 클라이언트가 내부 네트워크 서버에 대한 종단 간 인증을 수행하도록 하려면 지정한 서버에 대해 종단 간 인증 및 트래픽 보호 필요를 선택한 다음 추가를 클릭하여 내부 네트워크 서버가 포함된 보안 그룹을 지정합니다.
지정한 보안 그룹의 구성원인 서버 집합에 대한 DirectAccess 클라이언트의 액세스를 제한하려면 선택한 보안 그룹의 서버에만 액세스 허용을 선택합니다.
종단 간 인증과 선택적 데이터 보호를 사용하지 않고는 DirectAccess 설정 마법사를 사용하여 특정 서버 집합에 대한 제한된 액세스를 구성할 수 없습니다. 제한된 액세스를 구성하려면 DirectAccess 클라이언트에 적용되는 결과 연결 보안 규칙을 수정해야 합니다. 자세한 내용은 Microsoft Technet의 DirectAccess 홈 페이지(
사용 중인 네트워크 장비에서 IPsec으로 보호되는 트래픽을 분석할 수 없거나 무시하는 경우 트래픽을 보호하지 않고 인증을 수행하도록 다음 서버에 IPSec 연결 보안 규칙 구성을 선택합니다. 이 설정을 사용하면 DirectAccess 클라이언트와 특정 내부 네트워크 서버에서 종단 간 IPsec 인증을 수행할 수 있지만 IPsec 보호 기능을 사용하여 데이터 무결성이나 DirectAccess 클라이언트와 내부 네트워크 서버 간에 전송되는 패킷에 대한 개인 정보 보호 기능을 제공할 수는 없습니다.