IPsec(인터넷 프로토콜 보안) 정책은 IPsec 동작을 결정하는 하나 이상의 규칙으로 구성되어 있습니다. IPsec 규칙은 IPsec 정책의 속성에 있는 규칙 탭에 구성되어 있습니다. 각 IPsec 규칙에는 다음 구성 항목이 포함됩니다.
필터 목록
이 규칙에 대해 구성된 필터 동작이 적용되는 트래픽 종류를 설명하는 하나 이상의 미리 정의된 패킷 필터가 있는 단일 필터 목록입니다. 필터 목록은 IPsec 정책 내 IPsec 규칙의 속성에 있는 IP 필터 목록 탭에 구성되어 있습니다. 필터 목록에 대한 자세한 내용은 필터 목록을 참조하십시오.
필터 동작
필터 목록과 일치하는 패킷에 필요한 동작 유형(허용, 차단 또는 보안 협상)이 포함된 단일 필터 동작입니다. 보안 협상 필터 동작의 경우 협상 데이터에는 IKE 협상 및 다른 IPsec 설정 중에 기본 설정 순으로 사용되는 보안 방법이 하나 이상 포함됩니다. 각 보안 방법은 AH나 ESP와 같은 보안 프로토콜, 암호화 알고리즘 및 사용된 세션 키 다시 생성 설정을 결정합니다. 협상 데이터는 IPsec 정책 내 IPsec 규칙의 속성에 있는 필터 동작 탭에 구성되어 있습니다. 자세한 내용은 필터 동작을 참조하십시오.
인증 방법
하나 이상의 인증 방법이 기본 설정 순으로 구성되어 주 모드 협상 중 IPsec 피어 인증에 사용됩니다. Kerberos V5 인증 프로토콜, 지정된 CA(인증 기관)에서 발급한 인증서 사용 또는 미리 공유한 키 등의 인증 방법을 사용할 수 있습니다. 인증 데이터는 IPsec 정책 내 IPsec 규칙의 속성에 있는 인증 방법 탭에 구성되어 있습니다. 자세한 내용은 IPsec 인증을 참조하십시오.
터널 끝점
트래픽이 터널링되는지 여부를 지정하고 터널링될 경우 터널 끝점의 IP 주소를 지정합니다. 아웃바운드 트래픽의 경우 터널 끝점은 IPsec 터널 피어의 IP 주소입니다. 인바운드 트래픽의 경우 터널 끝점은 로컬 IP 주소입니다. 터널 끝점은 IPsec 정책 내 IPsec 규칙의 속성에 있는 터널 설정 탭에 구성되어 있습니다. 트래픽이 통과할 방향마다 하나씩 두 개의 터널 규칙을 만들어야 합니다. 자세한 내용은 IPsec 터널 설정을 참조하십시오.
연결 형식
규칙이 LAN(Local Area Network) 연결이나 원격 연결 또는 둘 다에 적용되는지 여부를 지정합니다. 연결 형식은 IPsec 정책 내 IPsec 규칙의 속성에 있는 연결 형식 탭에 구성되어 있습니다. 자세한 내용은 IPsec 연결 형식을 참조하십시오.
기본 응답 규칙
기본 응답 규칙은 컴퓨터가 보안 통신 요청에 응답하는지 확인하는 데 사용됩니다. 활성 정책에 보안 통신을 요청하는 규칙이 정의되어 있지 않으면 기본 응답 규칙을 사용하는 경우 기본 응답 규칙이 적용되고 보안이 협상됩니다. 예를 들어 컴퓨터 A가 컴퓨터 B와 보안 상태에서 통신하고 컴퓨터 B에 컴퓨터 A에 대한 인바운드 필터가 정의되어 있지 않으면 기본 응답 규칙이 사용됩니다.
기본 응답 규칙은 모든 정책에 대해 사용할 수 있으므로 삭제할 수 없지만 비활성화할 수 있습니다. IP 보안 정책 마법사에서 새 IPsec 정책을 만들 때 기본 응답 규칙을 사용하도록 설정할 수 있습니다.
참고 | |
Windows Vista®이나 이전 버전의 Windows를 실행하는 컴퓨터에 할당되는 정책에서는 기본 응답 규칙이 무시됩니다. |
기본 응답 규칙에 대해 인증 방법과 보안 방법을 구성할 수 있습니다. <동적> 필터 목록은 필터 목록이 구성되어 있지 않지만 IKE 협상 패킷의 수신에 따라 필터가 자동으로 만들어짐을 나타냅니다. 기본 응답의 필터 동작은 필터 동작(허용, 차단 또는 보안 협상)이 구성될 수 없음을 나타냅니다.