IPSec를 컴퓨터로 설정합니다.
아래 절차에 따라 모든 단계를 순서대로 실시해야 합니다.
IP 보안 정책 만들기
-
[시작]을 클릭하고 [제어판] > [시스템 및 보안] > [관리 도구]를 선택합니다.
-
[로컬 보안 정책 ]을 두 번 클릭합니다.
-
[로컬 보안 정책] 창에서 [로컬 컴퓨터의 IP 보안 정책]을 클릭합니다.
-
[동작] 메뉴에서 [IP 보안 정책 만들기]를 선택합니다.
-
[IP 보안 정책 마법사]에서 [다음]을 클릭합니다.
-
[이름]과 [설명]을 입력하고 [다음]을 클릭합니다.
-
[기본 응답 규칙 활성화(Windows의 이전 버전만 해당)] 체크 박스를 선택 취소한 후 [다음]을 클릭합니다.
-
[속성 편집] 체크 박스를 선택하고 [마침]을 클릭합니다.
키 교환 설정
-
새 IP 보안 정책 속성 창에서 [일반] 탭을 선택합니다.
-
[설정]을 클릭합니다.
-
[키 교환 설정] 창에서 [새 키 인증 및 생성 간격]에 값(분)을 입력합니다.
주의
"단계 1 제안" 설정("기기 설정"에 있음)에서 [IKE 암호화 알고리즘], [IKE 해시 알고리즘], [Diffie-Hellman 그룹]에 지정된 동일한 값을 선택합니다. [수명]이 초로 지정되었더라도 이 단계에서는 값을 분으로 입력합니다.
-
[방법]을 클릭합니다.
-
[키 교환 보안 방법] 창에서 [추가]를 클릭합니다.
-
[무결성 알고리즘], [암호화 알고리즘] 및 [Diffie-Hellman 그룹]을 지정합니다.
주의
"단계 1 제안" 설정("기기 설정"에 있음)에서 [IKE 암호화 알고리즘], [IKE 해시 알고리즘], [Diffie-Hellman 그룹]에 지정된 동일한 값을 선택합니다.
-
[확인]을 클릭합니다.
-
[키 교환 보안 방법] 창에서 [확인]을 선택합니다.
-
[키 교환 보안 방법] 창에서 [확인]을 클릭합니다.
IP 필터 설정
-
IP 보안 정책 속성 창에서 [규칙] 탭을 선택합니다.
-
[추가]를 클릭합니다.
-
[보안 규칙 마법사]에서 [다음]을 클릭합니다.
-
[터널 끝점] 화면에서 [이 규칙에서는 터널 지정 안 함]을 선택하고 나서 [다음]을 클릭합니다.
-
[네트워크 유형] 화면에서 [모든 네트워크 연결]을 선택하고 나서 [다음]을 클릭합니다.
-
[IP 필터 목록] 화면에서 [추가]를 클릭합니다.
-
[IP 필터 목록] 창에서 [추가]를 클릭합니다.
-
[IP 필터 마법사]에서 [다음]을 클릭합니다.
-
[IP 필터 설명 및 미러링된 속성] 화면에서 [다음]을 클릭합니다.
-
[IP 트래픽 원본] 화면에서 [다음]을 클릭합니다.
-
[IP 트래픽 대상] 화면에서 [다음]을 클릭합니다.
-
[IP 프로토콜 유형] 화면에서 [다음]을 클릭합니다.
-
[마침]을 클릭합니다.
필터 동작 설정
-
[IP 필터 목록] 창에서 [확인]을 클릭합니다.
-
[보안 규칙 마법사]에 있는 목록에서 새 IP 필터를 선택하고 나서 [다음]을 클릭합니다.
-
[필터 동작] 화면에서 [추가]를 클릭합니다.
-
[필터 동작 마법사]에서 [다음]을 클릭합니다.
-
[Filter Action Name(필터 동작 이름)] 화면에서 [Name(이름)] 및 [Description(설명)]을 입력하고 [Next(다음)]을 클릭합니다.
-
[필터 동작 일반 옵션] 화면에서 [보안 협상]을 선택하고 나서 [다음]을 클릭합니다.
-
[IPSec을 지원하지 않는 컴퓨터와 통신] 화면에서 [보안되지 않는 통신 허용 안 함]을 선택한 후 [다음]을 클릭합니다.
-
[IP 트래픽 보안] 화면에서 [사용자 지정]을 선택한 다음 [설정]을 클릭합니다.
-
[사용자 지정 보안 방법 설정] 창에서 설정하고 나서 [확인]을 클릭합니다.
주의
"기기 설정"의 "단계2 제안"에서 [ESP Encryption Algorithm(ESP 암호화 알고리즘)], [ESP Authentication Algorithm(ESP 인증 알고리즘)], [AH Authentication Algorithm(AH 인증 알고리즘)] 그리고 [LifeTime(수명)]에 지정된 것과 동일한 값을 설정합니다.
-
[IP 트래픽 보안] 화면에서 [다음]을 클릭합니다.
-
[속성 편집] 체크 박스를 선택하고 [마침]을 클릭합니다.
IP 보안 정책 할당
-
키 PFS를 활성화하려면, [필터 동작 속성] 창에서 [세션 키 전달 완전 보안(PFS) 사용] 체크 박스를 선택합니다.
-
IPv6 글로벌 주소와의 IPSec 통신을 실행할 경우, [보안되지 않은 통신을 받아들이지만 항상 IPSec을 사용하여 응답] 체크 박스를 선택합니다.
-
[확인]을 클릭합니다.
-
새 필터 동작을 선택한 후 [다음]을 클릭합니다.
-
[인증 방법] 화면에서 인증 방법을 선택한 후 [다음]을 클릭합니다.
주의
사전 공유키가 "기기 설정"에 설정되어 있을 경우, [Authentication Method(인증 방법)] 화면에서 "이 문자열을 사용하여 키 전환(사전 공유키)를 보호합니다"를 활성화 합니다.
-
[마침]을 클릭합니다.
-
새 IP 보안 정책 속성 창에서 [확인]을 클릭합니다.
-
[로컬 보안 정책] 창에서 새 IP 보안 정책을 선택합니다.
-
[동작] 메뉴에서 [할당]을 선택합니다.
-
새 IP 보안 정책에서 [정책 할당]에 [예]가 표시되는지 확인합니다.
-
[로컬 보안 정책] 창에서 [X]를 클릭합니다.