Tag: l2tp
[ISA] L2TP VPN 세팅하기
by wookie on 6.05, 2008, under 보안운영
ISA VPN의 지원 VPN 터널엔 세가지 형태가 있습니다
1. PPTP: 가장 일반적인 형태로 좀더 가볍고 빠릅니다. 하지만 연결되지않는곳이 있다는것이 단점입니다.
2. L2TP/IPSec: 인증방법으로 certificate 또는 pre-shared key 사용
PPTP가 되지않는 곳에서 이용해볼수 있습니다. 인증서를 사용할 경우 좀더 수준높은 보안이 가능하지만 관리상의 어려움이 있습니다.
인증서: 인증에 필요한 인증서를 클라이언트와 서버에 각각 설치
Pre-shared key: 255 이하의 문자를 ISA서버와 클라이언트에서 사용
3. IPSEC tunneling: 사이트간 연결시 사용
PPTP형태로 회사에서 ISA VPN을 운용중인데 막히는 곳이 이따금 있더군여
ISA VPN의 L2TP/IPSEC 을 추가 설정하기로 했습니다.
다음의 방법을 따르시면 됩니다.
1. ISA서버 설정
1) ISA Management console를 실행
2) Virtual Private Networks(VPN) 을 클릭
3) Configure VPN Client Access 창에서 Verify VPN Properties 메뉴를 클릭하고, Protocols 탭에서 “Enable L2TP/IPsec” 옵션을 체크하고 확인합니다
4) Remote Access Configuration 메뉴를 클릭하여 Authentication 탭을 클릭하고, 아래의 “Allow custom IPSec policy for L2TP connection” 란에 체크합니다.
5) Pre-shared key 란에 사용 할 키를 입력합니다
6) 수정한 내용을 Apply 버튼 클릭하여 적용합니다.
2. 클라이언트에서의 설정
1) 제어판의 네트워크 연결을 클릭합니다.
2) 새 연결 만들기 클릭하고, 새 연결 마법사에서 다음 클릭하여 [회사 네트워크에 연결] 선택하고 다음 클릭합니다.
3) [가상 사설망 연결] 선택하고 다음 클릭합니다
4) 회사 이름에 표시 이름을 입력하고 다음 클릭합니다
5) VPN서버의 호스트 이름 및 IP주소를 입력하고 다음 클릭합니다.
6) 사용자 옵션 선택하고 다음 클릭합니다.
7) 마침 클릭하면 VPN 연결 아이콘이 생성됩니다.
8) 생성한 아이콘에서 오른쪽 마우스 클릭하여 속성 정보 클릭합니다
9) [보안]탭의 [IPSec 설정] 버튼을 클릭하고 [인증에 미리 공유한 키 사용] 옵션에 체크하고 ,ISA서버에서 사용한 동일한 키 를 입력하고 확인합니다.
10) [네트워킹]탭을 클릭하여, VPN 종류를 [L2TP IPSec VPN]으로 설정하고 확인합니다.
11) 클라이언트에서 해당 VPN서버로 L2TP/Ipsec으로 연결되는지 테스트 합니다.
