원격 액세스 VPN 서버로 작동하도록 RRAS 서버를 구성하기 전에 다음을 수행해야 합니다.
- 인터넷에 연결할 네트워크 인터페이스와 개인 네트워크에 연결할 네트워크 인터페이스를 결정합니다.
구성 중에 인터넷에 연결할 네트워크 인터페이스를 선택하라는 메시지가 표시됩니다. 잘못된 인터페이스를 지정하면 원격 액세스 VPN 서버가 제대로 작동하지 않습니다. - 원격 클라이언트가 개인 네트워크의 DHCP 서버에서 IP 주소를 받을지 아니면 현재 구성 중인 원격 액세스 VPN 서버에서 IP 주소를 직접 받을지 여부를 결정합니다.
개인 네트워크에 DHCP 서버가 있을 경우 원격 액세스 VPN 서버는 DHCP 서버에서 한 번에 10개의 주소를 임대하여 해당 주소를 원격 클라이언트에 할당할 수 있습니다. 개인 네트워크에 DHCP 서버가 없을 경우 원격 액세스 VPN 서버에서 미리 정의된 주소 풀의 원격 클라이언트에 IP 주소를 할당할 수 있습니다. 네트워크 인프라를 기반으로 해당 범위를 결정해야 합니다. 자세한 내용은RRAS 및 DHCP(페이지는 영문일 수 있음) (https://go.microsoft.com/fwlink/?linkid=140605)를 참조하십시오. - DHCP를 사용하는 경우 VPN 클라이언트에서 DHCP 메시지를 개인 네트워크의 DHCP 서버로 보낼 수 있는지 여부를 결정합니다.
DHCP 서버가 원격 액세스 VPN 서버와 동일한 서브넷에 있을 경우 VPN 연결이 설정되면 VPN 클라이언트의 DHCP 메시지가 DHCP 서버에 도달할 수 있습니다. DHCP 서버가 원격 액세스 VPN 서버와 다른 서브넷에 있을 경우 서브넷 간의 라우터에서 클라이언트와 서버 간에 DHCP 메시지를 릴레이할 수 있는지 확인합니다. - VPN 클라이언트의 연결 요청을 RADIUS(Remote Authentication Dial-In User Service) 서버에서 인증할지 또는 현재 구성 중인 원격 액세스 VPN 서버에서 인증할지 결정합니다.
여러 개의 원격 액세스 VPN 서버, 무선 액세스 지점 또는 기타 RADIUS 클라이언트를 개인 네트워크에 설치하려는 경우 RADIUS 서버를 추가하는 것이 좋습니다. 자세한 내용은네트워크 정책 서버(페이지는 영문일 수 있음) (https://go.microsoft.com/fwlink/?linkid=139764)를 참조하십시오. - 모든 사용자에게 원격 액세스를 위해 구성된 사용자 계정이 있는지 확인합니다.
사용자가 네트워크에 연결하려면 원격 액세스 VPN 서버나 Active Directory® 도메인 서비스에 사용자 계정이 있어야 합니다. 독립 실행형 서버나 도메인 컨트롤러의 각 사용자 계정에는 사용자의 연결 가능 여부를 결정하는 속성이 있습니다. 독립 실행형 서버의 경우 로컬 사용자 및 그룹에서 사용자 계정을 마우스 오른쪽 단추로 클릭하고 속성을 클릭하여 이러한 속성을 설정할 수 있습니다. 도메인 컨트롤러의 경우 Active Directory 사용자 및 컴퓨터 콘솔에서 사용자 계정을 마우스 오른쪽 단추로 클릭하고 속성을 클릭하여 이러한 속성을 설정할 수 있습니다.