윈도우 비스타와 윈도우 롱혼(코드네임) 서버 운영 체제는 NAT 장비 뒤에 위한 VPN 서버에서 IPSec을 지원하지 않는다. 따라서, NAT 장비 뒤에 VPN 서버가 위치한 경우에는, 윈도우 비스타/롱혼 기반의 클라이언트들이 L2TP(Layer Two Tunneling Protocol)를 통해 연결할 수 없다. 롱혼 서버 뿐만 아니라 윈도우 2003 서버도 동일하게 적용된다.
NAT 장비는 네트워크 트래픽을 변환하기 때문에 이러한 문제점을 가지게 되는 것으로 반드시 IPSec을 사용해야 한다면, 인터넷에서 접속하는 모든 서버들은 공인 IP를 가져야 한다.
하지만, 만약 NAT 장비 뒤에 서버가 위치하고, IPSec NAT-T 환경을 사용한다면 다음과 같이 레지스트리를 수정하여 VPN 클라이언트들이 접속할 수 있다.
값 이름: AssumeUDPEncapsulationContextOnSendRule(DWORD)
레지스트리를 설정하려면 먼저 관리자 권한으로 로그온하거나, 로그온 대화상자에서 관리자 계정을 입력해야 합니다.
윈도우 2003: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
윈도우 XP SP2: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
윈도우 XP SP2: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
값:
0 - NAT 장비 뒤에 있는 서버와 보안 협상(SA)를 하지 않음. 기본 값.
1 - 보안 협상을 함
2 - 양 쪽 서버가 윈도우 비스타/롱혼 서버 기반의 VPN 클라이언트이고 보안 협상을 함.
0 - NAT 장비 뒤에 있는 서버와 보안 협상(SA)를 하지 않음. 기본 값.
1 - 보안 협상을 함
2 - 양 쪽 서버가 윈도우 비스타/롱혼 서버 기반의 VPN 클라이언트이고 보안 협상을 함.
출처: MS-KB 926179
'윈도우 서버군 기술 강좌 > Windows Server 2008' 카테고리의 다른 글
| 윈도우 롱혼 서버 강좌를 듣고 나서...윈도우 서버 로드맵 (2) | 2007/05/09 |
|---|---|
| S2 Innovation Day For ISV (Longhorn) - 5월 8일 (0) | 2007/05/07 |
| NAT 장비 뒤에 있는 VPN 서버를 구성하는 방법은? (0) | 2007/05/01 |
| LongHorn Server에서 제공하는 새로운 DNS 기능 소개 (0) | 2007/04/27 |
| Windows Server Virtualization 동영상 자료 (0) | 2007/04/20 |
| Microsoft의 NAP이라는 제품에 대해서 아시나요? (0) | 2007/04/19 |
댓글을 달아 주세요