컴퓨터 설정

IPSec를 컴퓨터로 설정합니다.

아래 절차에 따라 모든 단계를 순서대로 실시해야 합니다.

메모

컴퓨터를 설정하기 전에 이 기기를 설정합니다.

기기 설정

  1. [시작]을 클릭하고 [제어판] > [시스템 및 보안] > [관리 도구]를 선택합니다.

  2. [로컬 보안 정책 ]을 두 번 클릭합니다.

  3. [로컬 보안 정책] 창에서 [로컬 컴퓨터의 IP 보안 정책]을 클릭합니다.

  4. [동작] 메뉴에서 [IP 보안 정책 만들기]를 선택합니다.

  5. [IP 보안 정책 마법사]에서 [다음]을 클릭합니다.

  6. [이름]과 [설명]을 입력하고 [다음]을 클릭합니다.

  7. [기본 응답 규칙 활성화(Windows의 이전 버전만 해당)] 체크 박스를 선택 취소한 후 [다음]을 클릭합니다.

  8. [속성 편집] 체크 박스를 선택하고 [마침]을 클릭합니다.

  1. 새 IP 보안 정책 속성 창에서 [일반] 탭을 선택합니다.

  2. [설정]을 클릭합니다.

  3. [키 교환 설정] 창에서 [새 키 인증 및 생성 간격]에 값(분)을 입력합니다.

    주의

    "단계 1 제안" 설정("기기 설정"에 있음)에서 [IKE 암호화 알고리즘], [IKE 해시 알고리즘], [Diffie-Hellman 그룹]에 지정된 동일한 값을 선택합니다. [수명]이 초로 지정되었더라도 이 단계에서는 값을 분으로 입력합니다.

  4. [방법]을 클릭합니다.

  5. [키 교환 보안 방법] 창에서 [추가]를 클릭합니다.

  6. [무결성 알고리즘], [암호화 알고리즘] 및 [Diffie-Hellman 그룹]을 지정합니다.

    주의

    "단계 1 제안" 설정("기기 설정"에 있음)에서 [IKE 암호화 알고리즘], [IKE 해시 알고리즘], [Diffie-Hellman 그룹]에 지정된 동일한 값을 선택합니다.

  7. [확인]을 클릭합니다.

  8. [키 교환 보안 방법] 창에서 [확인]을 선택합니다.

  9. [키 교환 보안 방법] 창에서 [확인]을 클릭합니다.

  1. IP 보안 정책 속성 창에서 [규칙] 탭을 선택합니다.

  2. [추가]를 클릭합니다.

  3. [보안 규칙 마법사]에서 [다음]을 클릭합니다.

  4. [터널 끝점] 화면에서 [이 규칙에서는 터널 지정 안 함]을 선택하고 나서 [다음]을 클릭합니다.

  5. [네트워크 유형] 화면에서 [모든 네트워크 연결]을 선택하고 나서 [다음]을 클릭합니다.

  6. [IP 필터 목록] 화면에서 [추가]를 클릭합니다.

  7. [IP 필터 목록] 창에서 [추가]를 클릭합니다.

  8. [IP 필터 마법사]에서 [다음]을 클릭합니다.

  9. [IP 필터 설명 및 미러링된 속성] 화면에서 [다음]을 클릭합니다.

  10. [IP 트래픽 원본] 화면에서 [다음]을 클릭합니다.

  11. [IP 트래픽 대상] 화면에서 [다음]을 클릭합니다.

  12. [IP 프로토콜 유형] 화면에서 [다음]을 클릭합니다.

  13. [마침]을 클릭합니다.

  1. [IP 필터 목록] 창에서 [확인]을 클릭합니다.

  2. [보안 규칙 마법사]에 있는 목록에서 새 IP 필터를 선택하고 나서 [다음]을 클릭합니다.

  3. [필터 동작] 화면에서 [추가]를 클릭합니다.

  4. [필터 동작 마법사]에서 [다음]을 클릭합니다.

  5. [Filter Action Name(필터 동작 이름)] 화면에서 [Name(이름)] 및 [Description(설명)]을 입력하고 [Next(다음)]을 클릭합니다.

  6. [필터 동작 일반 옵션] 화면에서 [보안 협상]을 선택하고 나서 [다음]을 클릭합니다.

  7. [IPSec을 지원하지 않는 컴퓨터와 통신] 화면에서 [보안되지 않는 통신 허용 안 함]을 선택한 후 [다음]을 클릭합니다.

  8. [IP 트래픽 보안] 화면에서 [사용자 지정]을 선택한 다음 [설정]을 클릭합니다.

  9. [사용자 지정 보안 방법 설정] 창에서 설정하고 나서 [확인]을 클릭합니다.

    주의

    "기기 설정"의 "단계2 제안"에서 [ESP Encryption Algorithm(ESP 암호화 알고리즘)], [ESP Authentication Algorithm(ESP 인증 알고리즘)], [AH Authentication Algorithm(AH 인증 알고리즘)] 그리고 [LifeTime(수명)]에 지정된 것과 동일한 값을 설정합니다.

  10. [IP 트래픽 보안] 화면에서 [다음]을 클릭합니다.

  11. [속성 편집] 체크 박스를 선택하고 [마침]을 클릭합니다.

  1. 키 PFS를 활성화하려면, [필터 동작 속성] 창에서 [세션 키 전달 완전 보안(PFS) 사용] 체크 박스를 선택합니다.

  2. IPv6 글로벌 주소와의 IPSec 통신을 실행할 경우, [보안되지 않은 통신을 받아들이지만 항상 IPSec을 사용하여 응답] 체크 박스를 선택합니다.

  3. [확인]을 클릭합니다.

  4. 새 필터 동작을 선택한 후 [다음]을 클릭합니다.

  5. [인증 방법] 화면에서 인증 방법을 선택한 후 [다음]을 클릭합니다.

    주의

    사전 공유키가 "기기 설정"에 설정되어 있을 경우, [Authentication Method(인증 방법)] 화면에서 "이 문자열을 사용하여 키 전환(사전 공유키)를 보호합니다"를 활성화 합니다.

  6. [마침]을 클릭합니다.

  7. 새 IP 보안 정책 속성 창에서 [확인]을 클릭합니다.

  8. [로컬 보안 정책] 창에서 새 IP 보안 정책을 선택합니다.

  9. [동작] 메뉴에서 [할당]을 선택합니다.

  10. 새 IP 보안 정책에서 [정책 할당]에 [예]가 표시되는지 확인합니다.

  11. [로컬 보안 정책] 창에서 [X]를 클릭합니다.