우키의 보안이야기 » l2tp http://krsec.net 보안이 미래다!!! Fri, 27 Apr 2012 05:45:38 +0000 en hourly 1 http://wordpress.org/?v=3.3.1
[ISA] L2TP VPN 세팅하기 http://krsec.net/archives/21 http://krsec.net/archives/21#comments Thu, 05 Jun 2008 02:54:52 +0000 wookielee http://boangwan.com/?p=21 ISA VPN의 지원 VPN 터널엔 세가지 형태가 있습니다
1.  PPTP: 가장 일반적인 형태로 좀더 가볍고 빠릅니다. 하지만 연결되지않는곳이 있다는것이 단점입니다.
2. L2TP/IPSec: 인증방법으로 certificate 또는 pre-shared key 사용

   PPTP가 되지않는 곳에서 이용해볼수 있습니다.  인증서를 사용할 경우 좀더 수준높은 보안이 가능하지만 관리상의 어려움이 있습니다.
인증서: 인증에 필요한 인증서를 클라이언트와 서버에 각각 설치

Pre-shared key: 255 이하의 문자를 ISA서버와 클라이언트에서 사용
3. IPSEC tunneling:  사이트간 연결시  사용

PPTP형태로 회사에서 ISA VPN을 운용중인데  막히는 곳이 이따금 있더군여

ISA VPN L2TP/IPSEC 을 추가 설정하기로 했습니다.
다음의 방법을 따르시면 됩니다.

1. ISA서버  설정

 1) ISA Management console를 실행

 2) Virtual Private Networks(VPN) 을 클릭

 3) Configure VPN Client Access 창에서  Verify VPN Properties 메뉴를 클릭하고, Protocols 탭에서 “Enable L2TP/IPsec” 옵션을 체크하고 확인합니다
사용자 삽입 이미지

 4) Remote Access Configuration 메뉴를 클릭하여 Authentication 탭을 클릭하고, 아래의 “Allow custom IPSec policy for L2TP connection” 란에 체크합니다.

 5) Pre-shared key 란에 사용 할 키를 입력합니다
사용자 삽입 이미지 6) 수정한 내용을 Apply 버튼 클릭하여 적용합니다.

2. 클라이언트에서의 설정
 1) 제어판의 네트워크 연결을 클릭합니다.

 2) 새 연결 만들기 클릭하고, 새 연결 마법사에서 다음 클릭하여 [회사 네트워크에 연결] 선택하고 다음 클릭합니다.

 3) [가상 사설망 연결] 선택하고 다음 클릭합니다

 4) 회사 이름에 표시 이름을 입력하고 다음 클릭합니다

 5) VPN서버의 호스트 이름 및 IP주소를 입력하고 다음 클릭합니다.

 6) 사용자 옵션 선택하고 다음 클릭합니다.

 7) 마침 클릭하면 VPN 연결 아이콘이 생성됩니다.

 8) 생성한 아이콘에서 오른쪽 마우스 클릭하여 속성 정보 클릭합니다

 9) [보안]탭의 [IPSec 설정] 버튼을 클릭하고 [인증에 미리 공유한 키 사용] 옵션에 체크하고 ,ISA서버에서 사용한 동일한 키 를 입력하고 확인합니다.

 10) [네트워킹]탭을 클릭하여, VPN 종류를 [L2TP IPSec VPN]으로 설정하고 확인합니다.

 11) 클라이언트에서 해당 VPN서버로 L2TP/Ipsec으로 연결되는지 테스트 합니다.

 

Share

]]> http://krsec.net/archives/21/feed 0