NAP(네트워크 액세스 보호)에는 네트워크에 연결하는 컴퓨터에 필요한 소프트웨어 및 시스템 구성을 정의할 수 있도록 하는 클라이언트 구성 요소와 서버 구성 요소가 포함되어 있습니다. NAP는 클라이언트 컴퓨터의 상태를 검사 및 평가하고, 클라이언트 컴퓨터가 정책에 맞지 않는 경우 네트워크 액세스를 제한하며, 무제한 네트워크 액세스를 위해 정책 위반 클라이언트 컴퓨터를 수정하여 상태 요구 사항을 적용합니다. NAP는 네트워크에 연결하는 클라이언트 컴퓨터에 상태 요구 사항을 적용합니다. NAP는 규격 클라이언트 컴퓨터가 네트워크에 연결되어 있는 동안에도 계속해서 상태 준수를 적용합니다.
VPN 서비스를 제공하는 RRAS 서버와 같은 네트워크 액세스 서버를 통해 클라이언트 컴퓨터가 네트워크에 액세스하거나 클라이언트가 다른 네트워크 리소스와 통신할 때 NAP 적용이 수행됩니다.
VPN에 대한 NAP 적용은 VPN 적용 서버 구성 요소 및 VPN 적용 클라이언트 구성 요소와 함께 배포됩니다. 클라이언트 컴퓨터가 VPN 연결을 통해 네트워크에 연결하려고 할 때 VPN 서버에서 상태 정책을 적용할 수 있습니다. VPN 적용은 VPN 연결을 통해 네트워크에 액세스하는 모든 컴퓨터에 제한된 강력한 네트워크 액세스 권한을 제공합니다.
 | 참고 |
VPN 적용은 Windows Server 2003 및 Internet Security and Acceleration (ISA) Server 2004의 기능인 네트워크 액세스 격리 제어와 다릅니다. |
NAP에 대한 자세한 내용은
VPN과 함께 NAP 배포
VPN과 함께 NAP를 배포하려면 다음을 구성해야 합니다.
- RRAS를 VPN 서버로 설치 및 구성합니다.
- NPS(네트워크 정책 서버)에서 VPN 서버를 RADIUS 클라이언트로 구성합니다. 또한 연결 요청 정책, 네트워크 정책 및 NAP 상태 정책을 구성합니다. NPS 콘솔을 사용하여 이러한 정책을 개별적으로 구성하거나 네트워크 액세스 보호 마법사를 사용할 수 있습니다.
- NAP 사용 가능 클라이언트 컴퓨터에서 NAP VPN 적용 클라이언트 및 NAP 서비스를 사용하도록 설정합니다.
- NAP 배포에 따라 WSHV(Windows 보안 상태 검사기)를 구성하거나 다른 SHA(시스템 상태 에이전트) 및 SHV(시스템 상태 검사기)를 설치하고 구성합니다.
- 스마트 카드 또는 인증서와 함께 PEAP-TLS나 EAP-TLS를 사용하는 경우 AD CS(Active Directory® 인증서 서비스)를 사용하여 PKI(공개 키 인프라)를 배포합니다.
- PEAP-MS-CHAP v2를 사용하는 경우 AD CS를 사용하여 서버 인증서를 발급하거나 신뢰할 수 있는 루트 CA(인증 기관)에서 서버 인증서를 구입합니다.
원격 액세스 정책 구성
원격 액세스 정책을 만들고 구성하려면 NPS를 사용해야 합니다. 사용자에게 액세스를 허가하는 원격 액세스 정책을 설정하려면 다음 단계를 따르십시오.
이 절차를 완료하려면 최소한 로컬 Administrators 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다.
 | 원격 액세스 정책을 구성하려면 |
원격 액세스 로깅 및 정책을 마우스 오른쪽 단추로 클릭한 다음 NPS 시작을 클릭합니다.
네트워크 정책을 클릭합니다.
Connections to Microsoft Routing and Remote Access server를 두 번 클릭합니다.
개요 탭의 액세스 권한에서 액세스 허용을 클릭한 다음 확인을 클릭합니다.
추가 참조
- RRAS 구성
네트워크 액세스 보호(페이지는 영문일 수 있음) (https://go.microsoft.com/fwlink/?linkid=137284)네트워크 정책 서버(페이지는 영문일 수 있음) (https://go.microsoft.com/fwlink/?linkid=137283)