각 규칙은 인증 방법 목록을 정의합니다. 각 인증 방법은 연결된 규칙이 적용되는 통신에서 ID 확인 방식에 대한 요구 사항을 정의합니다. 방법은 목록에 나타나는 순서대로 각 피어에서 사용됩니다. 두 피어에 공통 인증 방법이 적어도 하나는 있어야 합니다. 그렇지 않으면 통신을 할 수 없습니다. 여러 인증 방법을 만들면 두 컴퓨터 사이에 공통적으로 적용되는 방법을 찾을 수 있는 가능성이 높아집니다.

참고

첫 번째 일반 방법만 사용되기 때문에 이러한 방법의 순서도 중요합니다. 인증에 실패하면 목록에 있는 다른 방법은 성공한 방법이라 하더라도 사용되지 않습니다.

인증 방법

구성된 컴퓨터 수에 관계없이 한 쌍의 컴퓨터에 하나의 인증 방법만 사용할 수 있습니다. 한 쌍의 컴퓨터에 여러 규칙을 적용하고 있으면 해당 컴퓨터 쌍이 동일한 방법을 사용할 수 있도록 규칙에 인증 방법 목록을 구성해야 합니다. 예를 들어 한 쌍의 컴퓨터 사이의 한 규칙은 인증을 위해 Kerberos만 지정하여 TCP 데이터만 필터링하고 다른 규칙은 인증을 위해 인증서만을 지정하여 UDP 데이터만 필터링하면 인증에 실패하게 됩니다. 인증 방법은 규칙 속성 편집 또는 규칙 속성 추가 속성 시트의 인증 방법 탭에 구성되어 있습니다.

  • Kerberos 버전 5 인증 프로토콜은 기본 인증 기술입니다. 이 방법은 Kerberos V5 인증 프로토콜을 실행하고 동일한 도메인이나 트러스트된 도메인의 구성원인 모든 컴퓨터에 사용할 수 있습니다. 이 방법은 IPsec(인터넷 프로토콜 보안)을 사용하는 도메인 격리에 유용합니다.

  • 인터넷 액세스, 회사 리소스에 대한 원격 액세스, 외부 비즈니스 파트너와의 통신 또는 Kerberos V5 인증 프로토콜을 실행하지 않는 컴퓨터 등이 포함된 환경에서는 공용 키 인증서를 사용해야 합니다. 이때 신뢰된 CA(인증 기관)가 하나 이상 구성되어 있어야 합니다. 이 버전의 Windows에서는 영리 인증 기관에서 생성하는 CA 인증서를 포함하여 X.509 버전 3 인증서를 지원합니다.

  • 미리 공유한 키를 지정할 수도 있습니다. 이 키는 두 사용자가 이전에 동의한 공유 암호 키입니다. 이 키는 사용이 간편하며 클라이언트가 Kerberos V5 인증 프로토콜을 실행하거나 공용 키 인증서를 받을 필요가 없습니다. 두 사용자는 미리 공유한 키를 사용하도록 IPsec을 수동으로 구성해야 합니다. 이 키는 독립 실행형 컴퓨터나 Kerberos V5 인증 프로토콜을 사용하지 않는 컴퓨터를 인증할 수 있는 간단한 방법입니다. 미리 공유한 키는 인증 보호 전용이므로 데이터 무결성이나 암호화에는 사용하지 않습니다.

중요

미리 공유한 키는 일반 텍스트로 저장되므로 보안된 방법이 아닙니다. 따라서 테스트용으로만 사용해야 합니다.

참고 항목