차단 또는 허용 규칙의 경우를 제외하고 IP 필터 목록은 IP 트래픽의 원본, 대상 및 종류에 기반하여 일치하면 보안 협상을 트리거합니다. 이런 종류의 IP 패킷 필터링을 사용하여 보안되는 IP 트래픽을 관리자가 정확하게 정의할 수 있습니다. 각 IP 필터 목록에는 IP 주소와 트래픽 종류를 정의하는 필터가 하나 이상 포함되어 있습니다. IP 필터 목록 하나는 여러 통신 시나리오에 사용할 수 있습니다.

IPsec에서는 필터 목록에 지정된 컴퓨터 사이에 인바운드 필터와 아웃바운드 필터가 모두 필요합니다. 단, 차단 또는 허용 규칙의 경우는 예외입니다. 인바운드 필터는 들어오는 트래픽에 적용되며 이 필터를 사용하면 수신 컴퓨터에서 보안 통신 요청에 응답하거나 트래픽을 IP 필터 목록과 일치시킬 수 있습니다. 아웃바운드 필터는 컴퓨터에서 나가는 트래픽에 적용되며 트래픽을 보내기 전에 보안 협상을 수행합니다.

미러됨 확인란을 사용하여 필터 설정을 기반으로 두 개의 필터를 자동으로 만듭니다. 즉, 대상으로 가는 트래픽에 대한 필터와 대상에서 오는 트래픽에 대한 필터를 만듭니다. 이렇게 하여 다른 컴퓨터와 양방향 통신을 할 수 있습니다.

필터 목록 설정

정책을 만들 때나 정책을 만들기 전에 필터 목록 및 필터 동작을 정의할 수 있습니다. 필터 목록은 모든 정책에서 사용할 수 있습니다. 필터 목록을 정의하려면 IP 보안 정책 노드를 마우스 오른쪽 단추로 클릭하고 IP 필터 목록 및 필터 동작 관리를 선택합니다.

각 필터는 트래픽 보안(인증, 데이터 무결성 또는 데이터 암호화 사용), 완전 차단 또는 허용(인증, 데이터 무결성 또는 데이터 암호화 사용 안 함)을 통해 필터 동작이 적용되는 인바운드 또는 아웃바운드 네트워크 트래픽의 하위 집합을 정의합니다. 관련 규칙이 적용되는 트래픽을 처리하는 필터가 있어야 합니다. 필터는 다음 설정을 포함합니다.

  • IP 패킷의 원본 및 대상 주소 IPsec 피어에 할당된 IP 주소, 단일 IP 주소, DNS 이름에 의한 IP 주소 또는 IP 서브넷을 지정할 주소 그룹을 구성할 수 있습니다.

  • 패킷 전송에 사용되는 프로토콜. TCP/IP 프로토콜 그룹에 있는 모든 프로토콜이 자동으로 처리됩니다. 그러나 특정 요구 사항을 만족시키도록 사용자 지정 프로토콜을 포함하여 개별 프로토콜에 대해 이 설정을 구성할 수 있습니다.

  • TCP 및 UDP 프로토콜의 원본 및 대상 포트 기본적으로 모든 TCP 및 UDP 포트가 처리되지만 특정 TCP 또는 UDP 포트에만 적용되도록 이 설정을 구성할 수 있습니다.

중요

필터 목록이 만들어진 후 나중에 업데이트되지 않을 경우에만 DNS 이름 확인이 수행됩니다. 그러므로 IP 주소가 변경되면 정책이 업데이트되지 않습니다. IP 주소를 업데이트하려면 정책을 편집해야 합니다.

새 규칙 속성 대화 상자를 사용하여 필터 목록 만들기

  1. IP 보안 정책 속성 대화 상자에서 올바른 IP 보안 규칙을 선택하고 편집을 클릭하거나 추가를 클릭하여 새 규칙을 만들 수 있습니다.

  2. 속성 대화 상자에서 필터 목록을 만들려면 IP 필터 목록 탭에서 추가 마법사 사용 확인란 선택을 취소합니다. 마법사를 사용하려면 이 확인란을 선택한 상태로 둡니다. 추가를 클릭합니다. 다음은 대화 상자를 사용하여 필터 목록을 만드는 데 필요한 정보입니다.

  3. IP 필터 속성 대화 상자의 주소 탭에서 원본(로컬) IP 주소와 대상(즉, IPsec 피어) IP 주소를 선택합니다.

  4. 프로토콜 탭에서 필터와 일치시킬 프로토콜 종류를 선택합니다.

  5. 설명 탭에서 필터에 대한 설명을 입력합니다(옵션). 이 설명을 사용하면 속성을 열지 않고 필터를 빨리 식별하고 정렬할 수 있습니다.

  6. 확인을 클릭합니다.

  7. 목록에 필터를 추가하려면 4-8단계를 반복합니다.

  8. IP 필터 목록 대화 상자에서 필터 목록에 대해 설명이 포함된 이름을 입력합니다. 확인을 클릭하여 규칙에 필터 목록을 추가합니다.

  9. 새 규칙 속성 대화 상자에서 필터 목록을 선택합니다.
필터 목록 및 필터 동작 관리 대화 상자를 사용하여 필터 목록 만들기

  1. IP 보안 정책 노드를 마우스 오른쪽 단추로 클릭하고 IP 필터 목록 및 필터 동작 관리를 선택합니다.

  2. IP 필터 목록 관리 탭에서 추가를 클릭합니다.

  3. 속성 대화 상자에서 필터 목록을 만들려면 IP 필터 목록 대화 상자에서 추가 마법사 사용 확인란 선택을 취소합니다. 마법사를 사용하려면 이 확인란을 선택한 상태로 둡니다. 추가를 클릭합니다. 다음은 대화 상자를 사용하여 필터 목록을 만드는 데 필요한 정보입니다.

  4. IP 필터 속성 대화 상자의 주소 탭에서 원본(로컬) IP 주소와 대상(즉, IPsec 피어) IP 주소를 선택합니다.

  5. 프로토콜 탭에서 필터와 일치시킬 프로토콜 종류를 선택합니다.

  6. 설명 탭에서 필터에 대한 설명을 입력합니다(옵션). 이 설명을 사용하면 속성을 열지 않고 필터를 빨리 식별하고 정렬할 수 있습니다.

  7. 확인을 클릭합니다.

  8. 목록에 필터를 추가하려면 4-8단계를 반복합니다.

  9. IP 필터 목록 대화 상자에서 필터 목록에 대해 설명이 포함된 이름을 입력합니다. 확인을 클릭하여 규칙에 필터 목록을 추가합니다.

참고 항목

목차