내보내기(0) 인쇄
모두 확장

Windows Server 2008에서 제공하는 라우팅 및 원격 액세스의 새로운 기능

적용 대상: Windows Server 2008

Windows Server 2008에는 라우팅 및 원격 액세스의 보안 및 관리 기능을 개선하기 위해 고안된 몇 가지 새로운 기능이 포함되어 있습니다. 이 섹션에서는 Windows Server 2008의 라우팅 및 원격 액세스에 적용된 새로운 기능과 기타 중요 변경 사항을 설명합니다.

서버 관리자

SSTP 터널링 프로토콜

네트워크 액세스 보호를 위한 VPN 적용

IPv6 지원

새로운 암호화 기능 지원

제거된 기술

서버 관리자는 IT(정보 기술) 관리자에게 Windows Server 2008에 포함된 서버의 역할과 기능을 설치, 구성 및 관리하는 프로세스를 안내하도록 고안된 새로운 기능입니다. 서버 관리자는 관리자가 초기 구성 작업에 나열된 작업을 완료한 후 자동으로 시작됩니다. 그 후에는 관리자가 서버에 로그온할 때 자동으로 시작됩니다.

서버 관리자를 사용하여 라우팅 및 원격 액세스를 설치하려면 다음 단계를 수행합니다.

  1. Windows Server 2008을 설치합니다.

  2. 시작, 관리 도구, 서버 관리자를 차례로 클릭합니다.

  3. 역할 요약에서 역할 추가를 클릭합니다.

  4. 다음을 클릭합니다. 네트워크 액세스 서비스 역할을 선택한 후 다음을 클릭합니다.

  5. 다음을 클릭합니다. 라우팅 및 원격 액세스 서비스 역할 서비스를 선택한 후 다음을 클릭합니다.

    note참고
    그러면 세 가지 라우팅 및 원격 액세스 서비스가 모두 선택됩니다.

  6. 설치를 클릭합니다. 설치 결과 대화 상자가 나타나면 닫기를 클릭합니다.

라우팅 및 원격 액세스 서비스를 구성하고 사용하도록 설정하려면 다음 단계를 수행합니다.

  1. 시작, 관리 도구, 라우팅 및 원격 액세스를 차례로 클릭합니다.

  2. 기본적으로 로컬 컴퓨터가 서버로 표시됩니다. 서버를 마우스 오른쪽 단추로 클릭한 후 라우팅 및 원격 액세스 구성 및 사용을 누릅니다.

  3. 다음을 클릭합니다. 사용자 지정 구성을 클릭한 후 다음을 누릅니다.

  4. NAT를 제외한 모든 서비스를 선택하고 다음을 클릭한 후 마침을 누릅니다.

  5. 확인, 서비스 시작을 차례로 클릭한 후 마침을 누릅니다.

SSTP(Secure Socket Tunneling Protocol)는 새로운 형태의 VPN(가상 사설망) 터널로, 트래픽이 PPTP 및 L2TP/IPsec 트래픽을 차단하는 방화벽을 통과할 수 있는 기능을 갖추고 있습니다. SSTP는 HTTPS 프로토콜의 SSL 채널 상에서 PPP 트래픽을 캡슐화하는 메커니즘을 제공합니다. PPP를 사용하면 EAP-TLS와 같은 강력한 인증 방법을 지원할 수 있습니다. HTTPS를 사용한다는 것은 웹 액세스에 흔히 사용되는 TCP 443 포트를 통해 트래픽이 전달됨을 의미합니다. SSL(Secure Sockets Layer)은 향상된 키 협상, 암호화 및 무결성 검사를 통해 전송 수준 보안을 제공합니다.

SSTP 배포에 대한 정보는 다음을 참조하십시오.

VPN 적용 기능은 VPN 연결을 통해 네트워크에 액세스하는 모든 컴퓨터에 대해 강력히 제한된 네트워크 액세스를 제공합니다. NAP(네트워크 액세스 보호)를 통한 VPN 적용은 기능 면에서 Windows Server 2003의 네트워크 액세스 격리 제어 기능과 유사하지만 배포하기가 더 쉽습니다.

NAP는 클라이언트 상태 정책을 생성, 적용 및 수정하는 기술로, Windows Vista® 클라이언트 운영 체제 및 Windows Server 2008 운영 체제에 포함되어 있습니다. NAP를 사용하면 시스템 관리자가 상태 정책을 설정하고 자동으로 적용할 수 있으며, 이 정책에는 소프트웨어 요구 사항, 보안 업데이트 요구 사항, 필수 컴퓨터 구성 및 기타 설정이 포함될 수 있습니다.

VPN 연결을 생성할 때 상태 정책을 준수하지 않는 클라이언트 컴퓨터는 해당 구성이 업데이트되어 정책을 준수하게 될 때까지 네트워크 액세스가 제한될 수 있습니다. NAP 배포 방식에 따라 사용자가 자신의 컴퓨터를 수동으로 업데이트하거나 재구성하지 않고도 전체 네트워크 액세스를 신속하게 다시 얻을 수 있도록 비규격 클라이언트가 자동으로 업데이트될 수 있습니다.

원격 액세스 정책을 생성 및 구성할 때는 네트워크 정책 서버를 사용해야 합니다. 원격 액세스 정책을 설정하여 사용자에게 액세스 권한을 부여하려면 다음 단계를 수행합니다.

  1. 라우팅 및 원격 액세스를 엽니다.

  2. 원격 액세스 로깅 및 정책을 마우스 오른쪽 단추로 클릭한 후 NPS 시작을 누릅니다.

  3. 네트워크 정책을 클릭합니다.

  4. Microsoft 라우팅 및 원격 액세스 서버의 연결을 두 번 클릭합니다.

  5. 개요 탭에서 액세스 권한 아래에 있는 액세스 부여를 클릭한 후 확인을 누릅니다.

Windows Server 2008 및 Windows Vista는 IPv6(인터넷 프로토콜 버전 6)의 다음 개선 사항을 지원합니다.

  • 프로토콜

    • PPPv6. 이제 기본 IPv6 트래픽이 PPP 기반 연결을 통해 전송될 수 있습니다. (RFC 2472). 예를 들어 PPPv6이 지원되면 사용자는 광대역 인터넷 액세스에 사용될 수 있는 PPPoE(PPP over Ethernet) 또는 전화 접속을 통해 IPv6 기반 ISP(인터넷 서비스 공급자)와 연결할 수 있습니다.

    • PPPv6 over 전화 접속/이더넷 및 VPN 터널

    • L2TP over IPv6

    • DHCPv6 릴레이 에이전트

  • 다음 매개 변수에 기반한 상태 비저장 필터링:

    • 원본 IPv6 주소/접두사

    • 대상 IPv6 주소/접두사

    • 다음 홉 유형(IP 프로토콜 유형)

    • 원본 포트 번호(TCP/UDP)

    • 대상 포트 번호(TCP/UDP)

  • RADIUS over IPv6 전송

기본적으로 라우팅 및 원격 액세스는 IPv4(인터넷 프로토콜 버전 4) 연결만 허용하도록 구성됩니다. Windows Server 2008에서는 사용자가 라우팅 및 원격 액세스 MMC(Microsoft Management Console)를 사용하여 IPv6 라우팅 및 연결을 구성할 수 있습니다. IPv6 및 IPv4 연결을 허용하도록 라우팅 및 원격 액세스를 구성하려면 다음 단계를 수행합니다.

  1. 라우팅 및 원격 액세스 MMC에서 서버를 마우스 오른쪽 단추로 클릭한 후 속성을 누릅니다.

  2. IPv6 탭을 클릭합니다.

  3. IPv6 접두사(예: 3ffe::)를 입력합니다.

  4. 일반 탭을 클릭합니다.

  5. IPv6 라우터를 클릭한 후 IPv6 원격 액세스 서버를 누릅니다.

  6. 확인을 클릭한 후 를 눌러 라우팅 및 원격 액세스 서비스를 다시 시작합니다.

더 강력한 암호화를 지원하려는 정부의 보안 요구 사항과 보안 업계의 추세에 부응하여 Windows Server 2008 및 Windows Vista에서는 PPTP 및 L2TP VPN 연결을 위한 다음 암호화 알고리즘을 지원합니다.

 

PPTP

  • 128비트 RC4 암호화 알고리즘만 지원됩니다.

  • 40비트 및 56비트 RC4 지원은 제거되었지만 레지스트리 키를 변경하여 추가할 수 있습니다(권장되지 않음).

L2TP/IPsec

MD5(메시지 다이제스트 5) 무결성 검사를 포함한 DES(데이터 암호화 표준) 암호화 알고리즘 지원은 제거되었지만 레지스트리 키를 변경하여 추가할 수 있습니다(권장되지 않음).

IKE 주 모드는 다음을 지원합니다.

  • AES(Advanced Encryption Standard) 256(신규), AES 192(신규), AES 128(신규) 및 3DES 암호화 알고리즘

  • SHA(Secure Hash Algorithm) 1 무결성 검사 알고리즘

  • 주 모드 협상용 DH(Diffie-Hellman) 그룹 19(신규) 및 20(신규)

IKE 빠른 모드는 다음을 지원합니다.

  • AES 256(신규), AES 192(신규), AES 128(신규) 및 3DES 암호화 알고리즘

  • SHA1 무결성 감사 알고리즘

다음 기술에 대한 지원이 Windows Server 2008 및 Windows Vista에서 제거되었습니다.

  • BAP(대역폭 할당 프로토콜). Windows Vista에서 제거되었습니다. Windows Server 2008에서 사용하지 않도록 설정되었습니다.

  • X.25

  • SLIP(Serial Line Interface Protocol). SLIP 기반 연결은 자동으로 PPP 기반 연결로 업데이트됩니다.

  • ATM(Asynchronous Transfer Mode)

  • IP over IEEE 1394

  • NWLink IPX/SPX/NetBIOS 호환 전송 프로토콜

  • Macintosh에 대한 서비스

  • 라우팅 및 원격 액세스의 OSPF(최단 경로 우선 프로토콜) 라우팅 프로토콜 구성 요소

  • 라우팅 및 원격 액세스의 기본 방화벽(Windows 방화벽으로 대체됨)

  • 라우팅 및 원격 액세스용 고정 IP 필터 API(응용 프로그래밍 인터페이스)(Windows 필터링 플랫폼 API로 대체됨)

  • PPP 기반 연결을 위한 SPAP, EAP-MD5-CHAP 및 MS-CHAP 인증 프로토콜

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft