ISA2006서버에 VPN접속을 하기위해 꼭 필요한 것이 있습니다. ISA서버에 VPN연결이 되지 않을 때 다음의 사항을 점검해 보아야 합니다.
1. 인터넷에 이미 연결되어 있어야 합니다.
1) 일단 인터넷이 되는 상황에서 시도해야 겠죠? ㅋㅋ 넘 당연한 말이지만.. 인터넷이 되지않는 상황에서 접속을 시도하시는 분도 있으니
2) 모뎀의 설치된 PC나 노트북의 경우에 반드시 먼저 확인할 것이 있습니다.
윈도우는 기본적으로 모뎀을 이용해서 VPN서버에 접속하려고 시도하게 됩니다. 사전에 모뎀설정이 안되어 있으면 VPN 연결이 되지않습니다. VPN접속 프로그램에서 [속성]버튼을 눌러서 [인터넷에 항상 연결되어있음]을 선택해주세요. 이때 나오는 대화상자에서 모뎀설정을 해주시고 난후 VPN연결을 하시면 접속이 잘 될것입니다.
2. PPTP 포트 (TCP 1723)
TCP 1723포트가 열려있어야 합니다. ISA서버는 내부적으로 IPsec과 PPTP를 둘다 사용하지만 IPSec은 지점간 (ISA서버간) 연결시 사용하고 PPTP는 일반 클라이언트 연결시 사용하게 됩니다. 따라서 노트북을 가지고 이동할 시 해당 지역에서 PPTP포트가 지원이 되어야 합니다. (대부분 지원이 되나 구형 공유기가 사용되고 있거나 방화벽에서 의도적으로 block한 경우 접속할수 없게 됩니다.)
3. GRE 프로토콜 (Protocal 47)
GRE(Generic Route Encapsulation) 프로토콜은 클라이언트와 서버 간에 VPN을 만들기 위해 PPTP와 함께 사용되어집니다. PPTP 제어 세션을 설정되고 나면 GRE를 이용하여 데이터나 페이로드를 암호화합니다. 이 GRE 연결에 문제가 생기면 Error 721 이라는 값이 반환됩니다.
GRE에 대해 더 알아볼수 있는 링크
http://support.microsoft.com/kb/241251/
