Windows Server 2012 WFAS를 사용한 Domain ... - TechNet Blogs

터널 모드 IPsec 규칙 생성IPsec 터널 모드 규칙은 인터넷을 통해 사설 네트워크에 보호된 네트워크 연결을 하기 위해 사용할 수 있습니다. 또는, 인터넷 상에 분리된 2개의 사설 네트워크 사이의 보호된 네트워크 연결을위해 IPsec 터널 모드 규칙을 사용할 수 있습니다.Windows 초기 버전에서, 클라이언트-to-게이트웨이 네트워크 형식을 위한 IPsec 규칙 생성은 게이트웨이 서버에서는 손쉽게 구현할 수 있었습니다. 반면에, 클라이언트 측에 IPsec 터널 모드 규칙을 배포하는 것이 어려운 작업이었습니다. 클라이언트 측에 배포할 IPsec 규칙은 양쪽 터널의끝점 IP 주소를 명백하게 지정해야 하기 때문에, 클라이언트 측의 IP 구성이 복잡 및 어려움 작업이 될 수 있습니다. 즉, 각 클라이언트의 customized 규칙은 게이트웨이에 연결 가능해야 합니다.그러나, Windows Server 2008 R2 및 Windows 7 이상의 운영체제를 사용한다면, 로컬 끝점 및 로컬 터널 끝점에서 “Any” 핵심단어를 사용할 수 있습니다. “Any”라는 용어는 로컬 컴퓨터 자신의IP 주소를 의미합니다. (In earlier versions of Windows, creating IPsec rules for client-to-gatewaytype rules were easy to deploy on the gateway server, but difficult to deploy to the clients. Thiswas because in these IPsec rules you needed to specify both ends of the tunnel by an explicit IPaddress, and both sets of computers at either end of the tunnel that are accessible through thetunnel. This meant that you had to have a customized rule for each client that you wantedenabled to connect to the gateway. Starting with Windows Server 2008 R2 and Windows 7,however, you can use the “Any” keyword for both the local endpoint and the local tunnelendpoint. When this rule is deployed on the client, “Any” is interpreted to mean the localcomputer’s own IP address. This enables you to deploy a single rule to all of the clients that haveonly the remote tunnel endpoint computer’s IP address, and the IP addresses of the computersaccessible beyond the gateway.)(중요) 이 시나리오는 Windows Server 2008 R2 및 Windows 7 이상의 운영체제에서만 가능합니다.이번 단계에서, 먼저 다중 네트워크 원격 접근 시나리오를 테스트하기 위해서 랩 컴퓨터를 재구성해야 합니다. CLIENT1W8 컴퓨터는 테스트 “공용” 네트워크 상의 원격 클라이언트 역할을 담당하고, WFASSVR1 서버는 두 번째 네트워크 어댑터를 추가적으로 구성하여 IPsec 게이트웨이 역할을 담당합니다. 즉, WFASSVR1 서버는 앞선 단계에서 사용했던 원본 사설 네트워크 어댑터와 이번 단계에서 추가할 공용 네트워크 어댑터 등 총 2개의 네트워크 어댑터가 설치 및 구성됩니다.DC1 컴퓨터는 여전히 사설 네트워크에 위치하고, CLEINT1W8 컴퓨터에서 연결 테스트를 진행할대상 서버로 동작합니다.페이지 205 / 232