이 마법사 페이지를 사용하여 RRAS에 대한 인증 원본을 구성합니다.
- 아니요를 선택한 경우 RRAS 서버는 고유한 인증을 수행합니다. 연결을 시도하는 사용자가 보낸 사용자 자격 증명이 일반적인 Windows 인증 메커니즘을 사용하여 인증되고 원격 클라이언트의 사용자 계정 속성과 네트워크 정책을 사용하여 연결 권한이 부여됩니다. AD DS(Active Directory 도메인 서비스)를 사용하여 인증하려면 원격 액세스 서버가 도메인에 가입되어 있어야 합니다. VPN 및 전화 접속 사용자에 대한 사용 권한은 사용자 속성 대화 상자의 전화 접속 로그인 탭에 있는 Active Directory 사용자 및 컴퓨터에서 구성됩니다. 기본적으로 Active Directory 설정은 NPS(네트워크 정책 서버)를 나타내지만 사용자 계정에 대한 액세스를 허용 또는 거부하도록 구성할 수 있습니다.
- 예를 선택한 경우 RADIUS(Remote Authentication Dial-In User Service)가 RRAS 서버에 대한 인증을 수행합니다. 연결 요청에 대한 사용자 자격 증명 및 매개 변수는 RADIUS 요청 메시지로 RADIUS 서버에 보내집니다. RADIUS 서버는 RRAS 서버에서 사용자 연결 요청을 받은 다음 연결 시도를 인증하고 권한을 부여합니다. AD DS를 사용하여 인증하려면 RADIUS 서버가 도메인에 가입되어 있어야 합니다.
원격 액세스 서버가 두 개 이상 있는 경우 모든 원격 액세스 서버의 네트워크 정책을 개별적으로 관리하는 대신 NPS를 RADIUS 서버로 사용하여 단일 서버를 구성하고 원격 액세스 서버를 RADIUS 클라이언트로 구성할 수 있습니다. NPS가 실행되는 서버는 중앙 원격 액세스 인증, 권한 부여, 계정 및 감사 기능을 제공합니다.
추가 참조
네트워크 정책 서버(페이지는 영문일 수 있음) (https://go.microsoft.com/fwlink/?linkid=139764)- RRAS 설치 마법사