DetailPage-MSS-KB

기술 자료

기술 자료: 885407 - 마지막 검토: 2006년 10월 11일 수요일 - 수정: 2.5

 

소개

이 문서에서는 Microsoft Windows XP 서비스 팩 2 (SP2) 구현된 인터넷 프로토콜 보안 (IPsec) 네트워크 주소 변환 (NAT) 통과 (NAT-T) 의 기본 동작 변경할을 설명합니다. 다음 레지스트리 값을 사용하여 Windows XP SP2의 이 기본 동작을 수정할 수 있습니다.
AssumeUDPEncapsulationContextOnSendRule


Microsoft Windows 2000 IPsec NAT-T 구현에서 변경되지가 .

추가 정보

중요한 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 이 단계를 주의 깊게 따라야 합니다. 추가 보호 기능을 수정하기 전에 레지스트리를 백업해야. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756  (http://support.microsoft.com/kb/322756/ ) 백업 및 Windows 에서 레지스트리를 복원하는 방법


기본적으로 Windows XP 서비스 팩 2를 실행 (여기에서는 같이 초기자 라 함) IPsec으로 보호되는 통신을 시작하는 컴퓨터와 네트워크 주소 변환기 뒤에 있는 IPsec으로 보호되는 통신 (여기에서는 같이 응답자 라 함) 요청에 응답하는 원격 컴퓨터의 IPsec NAT-T를 사용하여 더 이상 지원하지 않습니다. 다음 Microsoft 기술 자료 문서에서 설명한 대로 잠재적인 보안 문제를 방지할 수 있습니다.
885348  (http://support.microsoft.com/kb/885348/ ) 네트워크 주소 변환기 뒤에 있는 Windows Server 2003 컴퓨터에 IPSec NAT-T 권장

예를 들어, Microsoft Windows Server 2003을 실행 중인 가상 개인 네트워크(VPN) 서버를 기본적으로 네트워크 주소 변환기 뒤에 있는 경우 Windows XP SP2 기반 VPN 클라이언트, 계층 2 터널링 프로토콜 VPN 서버에 IPsec L2TP/IPsec 연결을 만들 수 없습니다.

이 기본 동작은 대상 컴퓨터에 네트워크 주소 변환기 뒤에 있는 경우 L2TP/IPsec 또는 IPsec 전송 모드 보호 원격 데스크톱 연결을 만드는 Windows XP SP2를 실행하는 컴퓨터가 방지할 수도 있습니다.

서버 네트워크 주소 변환기 뒤에 넣은 다음 IPsec NAT-T를 사용하여 Windows XP 서비스 팩이 설치되지 않고 및 Windows XP 서비스 팩 1 (SP1) IPsec NAT-T 작동 방식으로 인해 예기치 않은 결과가 발생할 수 있습니다. 따라서, IPsec 통신에 필요한 경우 인터넷에서 직접 연결할 수 있는 모든 서버에 대해 공용 IP 주소를 사용하는 것이 좋습니다.

참고 이러한 변경 내용이 관계 없이 Windows 2000, Windows XP 또는 Windows Server 2003을 실행하는 컴퓨터가 네트워크 주소 변환기 뒤에 있는 경우 초기자 같이 IPsec NAT-T 기반 연결을 지원합니다. 예를 들어, 호텔 개인 네트워크에 있는 L2TP/IPsec VPN 클라이언트 랩톱 공용 인터넷 주소를 사용하여 VPN 서버에 대한 연결을 시작할 수 있습니다.

NAT은 컴퓨터에서 둘 이상의 단일 공용 IP 주소를 공유할 수 있습니다 광범위하게 사용되는 기술입니다. 네트워크 주소 변환기 인터넷에서 사용되는 공용 IP 주소로 개인 네트워크에서 사용되는 개인 주소는 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 매핑합니다.
서버, 네트워크 주소 변환 매핑을 구성하는 방법 및 결과에 대한 네트워크 주소 변환기 뒤에 서버의 특정 상황에 대한 IPsec NAT-T 보안 연결을 위해 넣는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
885348  (http://support.microsoft.com/kb/885348/ ) 네트워크 주소 변환기 뒤에 있는 Windows Server 2003 컴퓨터에 IPSec NAT-T 권장

NAT 뒤에 위치한 응답자 연결할 IPsec NAT-T 초기자 허용하도록 만들 하고 있는 초기자 AssumeUDPEncapsulationContextOnSendRule 레지스트리 값을 설정해야 합니다.

참고 이 레지스트리 값을 구성하기 전에 네트워크 관리자에게 문의하거나 회사 보안 정책의 읽을 좋습니다.

만들기 및 AssumeUDPEncapsulationContextOnSendRule 레지스트리 값을 구성하려면 다음과 같이 하십시오.
  1. 시작 을 누르고 실행regedit 를 입력한 다음 확인 을 누릅니다.
  2. 찾은 후 다음 레지스트리 하위 키를 찾아 누릅니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
  3. 편집 메뉴에서 새로 만들기를 가리킨 다음 DWORD 값 을 클릭하십시오.
  4. 새 값 # 1 상자에 AssumeUDPEncapsulationContextOnSendRule 를 입력한 다음 Enter 키를 누릅니다.

    중요한 이 값 이름은 대/소문자를 구분합니다.
  5. AssumeUDPEncapsulationContextOnSendRule, 마우스 오른쪽 단추로 클릭한 다음 수정 을 클릭하십시오.
  6. 값 데이터 상자에 다음 값 중 하나를 입력하십시오.
    • 0 (기본값)
      값이 0 (영) 네트워크 주소 변환기 뒤에 있는 응답자 IPsec으로 보호되는 통신을 시작할 수 있도록 Windows XP SP2를 구성합니다.
    • 1
      값 1은 네트워크 주소 변환기 뒤에 있는 응답자 IPsec으로 보호되는 통신을 시작할 수 있도록 Windows XP SP2를 구성합니다.
    • 2
      값 2는 있는 초기자 및 응답자 네트워크 주소 변환기 뒤에 있을 때 IPsec으로 보호되는 통신을 시작할 수 있도록 Windows XP SP2를 구성합니다.

      참고 이 중 IPsec NAT-T Windows XP 에서 서비스 팩이 설치되지 않고 및 Windows XP SP1에서 동작입니다.
  7. 확인 을 누른 다음 레지스트리 편집기를 종료하십시오.
  8. 컴퓨터를 다시 시작하십시오.
값이 1 또는 2 AssumeUDPEncapsulationContextOnSendRule 구성한 후에는 Windows XP SP2 네트워크 주소 변환기 뒤에 있는 응답자 연결할 수 있습니다. 이 동작은 Windows Server 2003을 실행하는 VPN 서버에 대한 연결이 적용됩니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Professional SP2
키워드: 
kbmt kbfirewall kbnat kbhowto kbinfo KB885407 KbMtko
기계 번역된 문서기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store