IPsec은 L2TP(Layer Two Tunneling Protocol)를 사용할 수 없는 시나리오에 대해 계층 3 터널링을 수행할 수 있습니다. 원격 통신에 L2TP를 사용하는 경우 Windows의 클라이언트 및 서버 VPN(가상 사설망) 구성 요소가 자동으로 L2TP 트래픽을 보안하는 규칙을 만들기 때문에 터널 구성이 필요하지 않습니다.
IPSec을 사용하여 계층 3 터널을 만들려면 IP 보안 정책 또는 그룹 정책 스냅인을 사용하여 정책에 대해 다음 두 가지 규칙을 구성하고 사용합니다.
- 터널에 대한 아웃바운드 트래픽 규칙 아웃바운드 트래픽 규칙은 터널을 통해 보낼 트래픽을 설명하는 필터 목록과 IPSec 터널 피어에 구성된 IP 주소의 터널 끝점(터널 다른 쪽의 컴퓨터 또는 라우터)으로 구성됩니다.
- 터널에 대한 인바운드 트래픽 규칙 인바운드 트래픽 규칙은 터널을 통해 받을 트래픽을 설명하는 필터 목록과 로컬 IP 주소의 터널 끝점(터널 이쪽의 컴퓨터 또는 라우터)으로 구성됩니다.
 | 참고 |
각 터널 연결에 대한 인바운드와 아웃바운드를 모두 만들어야 합니다. 필터가 한 방향으로만 만들어지면 규칙이 적용되지 않습니다. |
Windows Vista 또는 이후 버전의 Windows 컴퓨터에 대해 정책을 만들려면 IPv4 주소 또는 IPv6 주소를 지정할 수 있습니다. 터널의 양쪽에 각각 끝점을 지정해야 하며 양쪽 모두 주소 프로토콜 버전이 동일해야 합니다. 즉, 터널의 원본 쪽에 IPv6 주소를 지정하면 터널의 원격 쪽에도 IPv6 주소를 사용해야 합니다.
각 규칙에 대해 필터 동작, 인증 방법 및 기타 설정도 지정해야 합니다.