IP 보안 모니터 스냅인을 사용하여 이 컴퓨터 및 다른 컴퓨터에 적용되는 IPsec 관련 통계 및 IPsec 정책을 보고 모니터링할 수 있습니다. 이 정보는 IPsec 문제를 해결하고 만들려는 정책을 테스트하는 데 도움이 될 수 있습니다. IPsec 정책을 변경하려면 IP 보안 정책 스냅인을 사용하십시오.

고급 보안이 포함된 Windows 방화벽 스냅인을 사용하여 정책을 만드는 경우 IP 보안 모니터 스냅인을 사용하여 이러한 규칙을 볼 수 없습니다. 고급 보안이 포함된 Windows 방화벽 스냅인의 모니터링 항목을 사용해야 합니다.

참고
  • IP 보안 모니터 스냅인은 Windows XP 이상을 실행하는 컴퓨터에서 IPSec을 모니터링하는 경우에만 사용할 수 있습니다. Windows 2000을 실행 중인 컴퓨터에서 IPsec을 모니터하려면 ipsecmon 명령을 사용합니다.
  • IP 보안 정책 스냅인은 Windows Vista®, Windows Server® 2008 및 이후 버전의 Windows를 실행하는 컴퓨터에 적용할 수 있는 IPsec 정책을 만드는 데 사용할 수 있지만 그러한 이후 버전에서 사용 가능한 새 보안 알고리즘과 기타 새 기능은 사용하지 않습니다. 새로운 알고리즘을 사용하여 IPsec 정책을 만들려면 고급 보안이 포함된 Windows 방화벽 스냅인을 사용합니다. 고급 보안이 포함된 Windows 방화벽 스냅인은 이전 버전의 Windows에 적용할 수 있는 정책을 만들지 않습니다.

작업 모니터링

다음은 IP 보안 모니터 스냅인을 사용하여 수행할 수 있는 가장 일반적인 작업에 대한 간략한 목록입니다.

컴퓨터 추가

원격 컴퓨터에서 IPsec을 모니터링하려면 먼저 해당 컴퓨터를 스냅인에 추가해야 합니다. 원격 컴퓨터를 추가하고 IPsec을 모니터링하려면 해당 컴퓨터에 대해 관리자 수준의 액세스 권한이 있어야 합니다.

IP 보안 모니터 스냅인에 컴퓨터를 추가하려면
  1. 콘솔 트리에서 IP 보안 모니터를 마우스 오른쪽 단추로 클릭한 다음 컴퓨터 추가를 클릭합니다.

  2. 컴퓨터 추가 대화 상자에서 다음 컴퓨터를 클릭한 다음 원격 컴퓨터 이름을 입력합니다. 또는 찾아보기를 클릭하여 네트워크에서 컴퓨터를 찾습니다.

참고
  • IPSec 서비스가 모니터링 중인 컴퓨터에서 시작되지 않으면 서버 아이콘이 서비스 중지를 표시합니다. 해당 컴퓨터에서 IPSec 서비스가 다시 시작된 이후에 IP 보안 모니터를 새로 고치려면 해당 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 다시 연결을 클릭합니다.
  • Windows Server 2003 이상을 실행하는 컴퓨터의 경우 원격 컴퓨터에서 EnableRemoteMgmt 레지스트리 키를 1로 설정하고 IPsec 서비스를 다시 시작해야 합니다. 그렇지 않을 경우 스냅인에서 "IPsec 서비스가 실행되고 있지 않습니다."라는 오류 메시지가 표시됩니다. 레지스트리 키는 HKEY_LOCAL_MACHINE \SYSTEM\\CurrentControlSet\Services\PolicyAgent에 있습니다.

특정 필터 찾기

특정 필터에 대한 정보를 찾는 방법은 두 가지 방법이 있습니다. 이러한 방법은 문제 해결 중인 상황 등에 유용할 수 있습니다. 특정 필터 보기를 정렬하여 필터를 찾거나 주 모드 또는 빠른 모드의 특정 필터 폴더에서 필터를 검색할 수 있습니다.

찾아보기를 통해 필터 목록에서 필터 찾기
  1. 주 모드나 빠른 모드 폴더의 특정 필터 폴더에서 찾으려는 속성의 열 머리글을 클릭합니다. 열 머리글을 다시 클릭하면 목록이 역순으로 정렬됩니다.

  2. 필터를 찾을 목록을 탐색합니다.

검색하여 특정 필터 찾기
  1. 주 모드 또는 빠른 모드 폴더에서 특정 필터 폴더를 마우스 오른쪽 단추로 클릭한 다음 일치하는 필터 찾기를 클릭합니다.

  2. 일치하는 필터 찾기 대화 상자에서 검색 기준을 선택한 다음 검색을 클릭합니다.

    참고

    가장 잘 일치하는 필터만 찾기 옵션은 기준에 가장 잘 일치하는 필터 하나만 찾습니다. 찾고 있는 필터가 없으면 일치하는 모든 필터 찾기 옵션을 사용하여 검색을 다시 시도합니다. 원본 및 대상 선택 항목 모두는 모든 원본이나 대상을 검색하는 것이 아닙니다. 대신 특정 필터 목록 보기에 나열된 대로 "모든" 원본이나 대상을 찾는 데 사용됩니다.

가능한 공격 징후 찾기

IP 보안 모니터 스냅인에서 수집하고 표시한 통계는 이 컴퓨터 또는 스냅인에 추가된 다른 컴퓨터에 대한 가능한 공격을 찾을 때 유용할 수 있습니다. 이 정보는 주 모드와 빠른 모드 폴더의 통계 폴더에 있습니다. 사용 가능한 통계에 대한 자세한 내용은 주 모드 모니터링 또는 빠른 모드 모니터링을 참조하십시오.

보안 연결 보기

SA(보안 연결)는 협상된 키, 보안 프로토콜 및 SPI(보안 매개 변수 색인)의 조합으로 송신 컴퓨터에서 수신 컴퓨터로의 통신 보호에 사용되는 보안을 정의합니다. 이 컴퓨터의 SA를 살펴보면 이 컴퓨터와 연결된 컴퓨터, 해당 연결에 사용 중인 데이터 무결성 및 암호화 유형, 기타 정보를 확인할 수 있습니다.

IPsec 정책을 테스트하거나 액세스 문제를 해결할 때 이 정보가 유용할 수 있습니다.

기타 설정 변경

스냅인에서 제공하는 정보를 자동으로 새로 고칠 것인지 여부를 구성할 수 있습니다. 또한 새로 고침 빈도 및 보기에 IP 주소나 DNS 이름 표시 여부를 구성할 수도 있습니다.

자동 새로 고침 구성하기
  1. IP 보안 모니터 폴더에서 컴퓨터 노드를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  2. 컴퓨터 속성 대화 상자에서 자동 새로 고침 사용 확인란을 선택합니다.

  3. 스냅인에서 정보를 업데이트하는 빈도를 변경하려면 기본 설정 간격을 입력합니다.

    참고

    기본적으로 자동 새로 고침 간격은 45초로 설정되어 있습니다. 자동 새로 고침을 너무 자주 구성하는 경우, 특히 스냅인에서 여러 대의 컴퓨터를 모니터링 중이며 DNS 이름 확인을 사용하는 경우 성능 문제가 발생할 수 있습니다.

DNS 이름으로 IP 주소 보기
  1. IP 보안 모니터 스냅인에서 컴퓨터 노드를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  2. 컴퓨터 속성 대화 상자에서 DNS 이름 확인 사용 확인란을 선택한 다음 확인을 클릭합니다.

    참고
    • DNS 이름 확인은 기본적으로 사용되지 않습니다. DNS 이름 확인은 주 모드 및 빠른 모드 모두에 대해 빠른 모드 특정 필터 보기 및 보안 연결 보기에서만 작동됩니다.
    • 이 보기에서 확인해야 하는 항목이 많은 경우 DNS 이름 확인이 성능에 영향을 줄 수 있습니다.
    • 해당 IP 주소에서 DNS 이름을 확인하려면 적합한 역방향 도메인과 포인터(PTR) 리소스 레코드가 DNS 인프라에 구성되어 있어야 합니다. PTR 리소스 레코드는 수동으로 또는 DNS 동적 업데이트를 사용하여 구성할 수 있습니다. 컴퓨터의 NetBIOS 컴퓨터 이름을 해당 IP 주소에서 확인하려면 컴퓨터에서 NetBIOS over TCP/IP를 사용하도록 설정해야 합니다.

추가 참조