[íì´í¸ë³´ë]ê°ìí íê²½ì ì¤í ë¦¬ì§ âIP SANâì ì ííë ì´ì
차례:
DirectAccess는 Windows 사용자가 원격으로 연결할 수 있도록 Windows 8.1 및 Windows Server 2012 운영 체제에 도입되었습니다. 그러나 Windows 10 출시 이후이 인프라의 구축은 감소했습니다. Microsoft는 DirectAccess 솔루션을 고려하여 Windows 10에서 클라이언트 기반 VPN을 구현하려는 조직을 적극 권장했습니다.이 Always On VPN 연결은 IKEv2, SSTP와 같은 전통적인 원격 액세스 VPN 프로토콜을 사용하여 DirectAccess와 같은 환경을 제공합니다. 및 L2TP / IPsec. 게다가 새로운 기능은 IT 관리자가 자동 VPN 연결 프로필을 구성 할 수 있도록 Windows 10 주년 업데이트에 도입되었습니다. 앞서 언급했듯이 Always On VPN은 DirectAccess보다 몇 가지 중요한 이점이 있습니다. 예를 들어 Always On VPN은 IPv4와 IPv6을 모두 사용할 수 있습니다. 따라서 DirectAccess의 향후 실행 가능성에 대해 염려하고 Windows 9에서
Always On VPN 을 지원하기위한 모든 요구 사항을 충족하는 경우에는 후자로 전환하는 것이 좋습니다. Always On VPN for Windows 10 클라이언트 컴퓨터
이 자습서는 Windows 10을 실행하는 원격 클라이언트 컴퓨터에 대한 원격 액세스 Always On VPN 연결을 배포하는 단계를 안내합니다.
더 진행하기 전에 다음 사항을 확인하십시오
하나 이상의 DNS (Domain Name System) 서버를 포함하는 Active Directory 도메인 인프라
- PKI (공개 키 인프라) 및 AD CS (Active Directory 인증서 서비스)
> 원격 액세스 항상 VPN 배포 에서 Windows Server 2016을 실행하는 새 원격 액세스 서버를 설치하십시오. 다음으로 VPN 서버에서 다음 작업을 수행하십시오.
실제 서버에 두 개의 이더넷 네트워크 어댑터 설치. VM에 VPN 서버를 설치하는 경우 각 실제 네트워크 어댑터에 하나씩 두 개의 외부 가상 스위치를 만들어야합니다. 각 네트워크 어댑터가 하나의 가상 스위치에 연결된 상태에서 VM 용 가상 네트워크 어댑터를 두 개 만듭니다.
- 에지 및 내부 방화벽 간 경계 네트워크에 서버를 설치하고 하나의 네트워크 어댑터는 외부 경계 네트워크에 연결하고 하나의 네트워크 어댑터가 내부 경계 네트워크에 연결됩니다.
- 위의 절차를 완료 한 후 원격 컴퓨터에서 원격 액세스를 통해 지점 간 VPN 연결을위한 단일 테넌트 VPN RAS 게이트웨이를 설치하고 구성합니다. 원격 액세스를 RADIUS 클라이언트로 구성하여 처리를 위해 조직 NPS 서버에 연결 요청을 보낼 수있는 위치에 놓습니다.
CA (인증 기관)의 VPN 서버 인증서를 등록하고 유효성을 검사합니다.
NPS 서버
모르는 경우 조직 / 회사 네트워크에 서버가 설치되어 있습니다. 이 서버를 VPN 서버에서 연결 요청을받을 수 있도록 RADIUS 서버로 구성해야합니다. NPS 서버는 요청 수신을 시작하면 액세스 요청 또는 액세스 거부 메시지를 VPN 서버로 보내기 전에 연결 요청을 처리하고 인증 및 인증 단계를 수행합니다.
AD DS 서버
사내 구축 환경의 사용자 계정을 호스팅하는 사내 구축 형 Active Directory 도메인
그룹 정책에서 컴퓨터 및 사용자에 대해 인증서 자동 등록 사용
- VPN 사용자 그룹 만들기
- VPN 서버 그룹 만들기
- NPS 서버 그룹 만들기
- CA 서버
- 인증 기관 (CA) 서버는 Active Directory 인증서 서비스를 실행하는 인증 기관입니다. CA는 PEAP 클라이언트 - 서버 인증에 사용되는 인증서를 등록하고 인증서 템플릿을 기반으로 인증서를 만듭니다. 먼저 CA에 인증서 템플릿을 만들어야합니다. 조직 네트워크에 연결할 수있는 원격 사용자의 AD DS에 사용자 계정이 있어야합니다.
또한 방화벽에서 VPN 및 RADIUS 통신에 필요한 트래픽이 올바르게 작동하는지 확인하십시오.
이 서버 구성 요소를 설치하는 것 외에도 VPN을 사용하도록 구성한 클라이언트 컴퓨터에서 Windows 10을 실행하고 있는지 확인하십시오. v 1607 이상. Windows 10 VPN 클라이언트는 구성 가능성이 높으며 다양한 옵션을 제공합니다.
이 가이드는 온 - 프레미스 조직 네트워크에서 원격 액세스 서버 역할이있는 Always On VPN을 배포하기위한 것입니다. Microsoft Azure의 가상 컴퓨터 (VM)에 원격 액세스를 배포하지 마십시오.
전체 세부 정보 및 구성 단계는이 Microsoft 문서를 참조하십시오.
읽기:
설치 및 사용 방법 Windows 10의 AutoVPN을 사용하여 원격으로 연결할 수 있습니다.
10AppsManager는 프리웨어로 기본 설정을 제거, 제거, 재설치 할 수 있습니다 , 내장 된 사전 설치된 Windows Store 응용 프로그램을 Windows 10에 설치할 수 있습니다.
10AppsManager
Windows 10에 Microsoft Office 용 업데이트를 설치하는 동안 Windows Update 오류 0x80240017가 발생했습니다. 이 문제를 해결하는 데 도움이 될 수 있습니다.
최근에 Windows 10을 업데이트 할 때 Microsoft Office 용 업데이트를 설치하는 동안
Windows Defender가 Windows 10에 충분하고 충분합니까?
Windows Defender가 Windows 10에 충분하고 충분히 바이러스 차단되어 있습니까? Windows PC를 인터넷상의 맬웨어로부터 보호합니까? 리뷰를 읽으십시오.