이 대화 상자를 사용하여 RRAS 라우터 간의 필요 시 전화 접속 연결에 사용되는 VPN(가상 사설망)의 인증 설정을 구성합니다.

대화 상자 요소설명

인증에 미리 공유한 키 사용

이 방법은 두 사용자가 합의한 암호 문자 집합(키)을 사용합니다.

보안 참고
  • 미리 공유한 키 인증은 비교적 약한 인증 방법이므로 사용하지 않는 것이 좋습니다. 미리 공유한 키 인증은 인증서보다 덜 안전한(더 취약한 형태의 암호화를 생성할 수 있는) 마스터 키를 만듭니다. 또한 미리 공유한 키는 레지스트리에 일반 텍스트로 저장됩니다. AD DS(Active Directory 도메인 서비스)에서는 미리 공유한 키가 읽을 수 있는 16진수 형식으로 저장됩니다.
  • 미리 공유한 키 인증은 IPsec(인터넷 프로토콜 보안) 표준을 준수하며 상호 운용성을 위해 제공됩니다. 미리 공유한 키는 테스트 용도로만 사용하고 프로덕션 환경에서는 인증서를 사용하는 것이 좋습니다.

미리 공유한 키를 입력합니다. 이 옵션은 인증에 미리 공유한 키 사용 확인란을 선택한 경우에만 사용할 수 있습니다.

인증에 인증서 사용

이 방법은 지정한 CA(인증 기관)에서 발급된 인증서를 사용합니다.

서버 인증서의 이름 및 용도 특성 확인

서버의 인증서 저장소에 있는 CA 인증서를 사용하여 IKE(Internet Key Exchange)에 사용된 인증서의 유효성을 서버에서 검사할지 여부를 지정합니다.


목차