P2S 인증서 인증 연결을 위한 네이티브 VPN 클라이언트 구성 - Windows
P2S(지점 및 사이트 간) VPN Gateway가 IKEv2/SSTP 및 인증서 인증을 사용하도록 구성된 경우 Windows 운영 체제의 일부인 네이티브 VPN 클라이언트를 사용하여 가상 네트워크에 연결할 수 있습니다. 이 문서에서는 네이티브 VPN 클라이언트를 구성하고 가상 네트워크에 연결하는 단계를 안내합니다.
시작하기 전에
클라이언트 구성 단계를 시작하기 전에 올바른 VPN 클라이언트 구성 문서에 있는지 확인합니다. 다음 표에서는 VPN Gateway 지점 및 사이트 간 VPN 클라이언트에 사용할 수 있는 구성 문서를 보여 줍니다. 인증 유형, 터널 유형 및 클라이언트 OS에 따라 단계가 다릅니다.
인증 | 터널 종류 | 클라이언트 OS | VPN 클라이언트 |
---|---|---|---|
인증서 | |||
IKEv2, SSTP | Windows | 네이티브 VPN 클라이언트 | |
IKEv2 | macOS | 네이티브 VPN 클라이언트 | |
IKEv2 | Linux | strongSwan | |
OpenVPN | Windows | Azure VPN 클라이언트 OpenVPN 클라이언트 버전 2.x OpenVPN 클라이언트 버전 3.x |
|
OpenVPN | macOS | OpenVPN 클라이언트 | |
OpenVPN | iOS | OpenVPN 클라이언트 | |
OpenVPN | Linux | Azure VPN Client OpenVPN 클라이언트 |
|
Microsoft Entra ID | |||
OpenVPN | Windows | Azure VPN 클라이언트 | |
OpenVPN | macOS | Azure VPN Client | |
OpenVPN | Linux | Azure VPN Client |
필수 조건
이 문서에서는 이미 다음 필수 구성 요소를 수행했다고 가정합니다.
- 지점 및 사이트간 인증서 인증 및 IKEv2/SSTP 터널 유형에 대한 VPN Gateway를 만들고 구성했습니다. 단계에 대해서는 P2S VPN Gateway 연결에 대한 서버 설정 구성 - 인증서 인증을 참조하세요.
- VPN 클라이언트 구성 파일을 생성하고 다운로드했습니다. 단계는 VPN 클라이언트 프로필 구성 파일 생성을 참조하세요.
- 클라이언트 인증서를 생성하거나 인증에 필요한 적절한 클라이언트 인증서를 얻을 수 있습니다.
워크플로
이 문서의 워크플로는 다음과 같습니다.
- 아직 수행하지 않은 경우 클라이언트 인증서를 생성하고 설치합니다.
- 생성한 VPN 클라이언트 프로필 구성 패키지에 포함된 VPN 클라이언트 프로필 구성 파일을 봅니다.
- Windows 컴퓨터에 이미 설치된 네이티브 VPN 클라이언트를 구성합니다.
- Azure에 연결
클라이언트 인증서 만들기 및 설치
인증서 인증의 경우 클라이언트 인증서를 각 클라이언트 컴퓨터에 설치해야 합니다. 사용하려는 클라이언트 인증서는 프라이빗 키를 사용하여 내보내야 하며 인증 경로에 있는 모든 인증서를 포함해야 합니다. 또한 일부 구성의 경우 루트 인증서 정보도 설치해야 합니다.
대부분의 경우 두 번 클릭하여 클라이언트 컴퓨터에 클라이언트 인증서를 직접 설치할 수 있습니다. 그러나 특정 OpenVPN 클라이언트 구성의 경우 구성을 완료하려면 클라이언트 인증서에서 정보를 추출해야 할 수도 있습니다.
- 인증서 사용에 대한 자세한 내용은 지점 및 사이트 간 연결: 인증서 생성을 참조하세요.
- 설치된 클라이언트 인증서를 보려면 사용자 인증서 관리를 엽니다. 클라이언트 인증서는 현재 User\Personal\Certificates에 설치됩니다.
클라이언트 인증서 설치
인증하려면 각 컴퓨터에 클라이언트 인증서가 필요합니다. 클라이언트 인증서가 로컬 컴퓨터에 아직 설치되어 있지 않은 경우 다음 단계를 사용하여 설치할 수 있습니다.
- 클라이언트 인증서를 찾습니다. 클라이언트 인증서에 대한 자세한 내용은 클라이언트 인증서 설치를 참조하세요.
- 클라이언트 인증서를 설치합니다. 일반적으로 인증서 파일을 두 번 클릭하고 필요한 경우 암호를 제공하여 이 작업을 수행할 수 있습니다.
구성 파일 보기
VPN 클라이언트 프로필 구성 패키지에는 특정 폴더가 포함되어 있습니다. 폴더 내의 파일에는 클라이언트 컴퓨터에서 VPN 클라이언트 프로필을 구성하는 데 필요한 설정이 포함되어 있습니다. 포함된 파일 및 설정은 VPN Gateway와 관련이 있으며 VPN 게이트웨이가 사용하도록 구성된 인증 및 터널 유형입니다.
생성한 VPN 클라이언트 프로필 구성 패키지를 찾아서 압축을 풉니다. 인증서 인증 및 IKEv2/SSTP의 경우 다음 파일이 표시됩니다.
- WindowsAmd64 및 WindowsX86 - 각각 Windows 64비트 및 32비트 설치 관리자 패키지가 포함되어 있습니다. WindowsAmd64 설치 관리자 패키지는 AMD 외에도 지원되는 모든 64비트 Windows 클라이언트에서 사용됩니다.
- Generic에는 사용자 고유의 VPN 클라이언트 구성을 만드는 데 사용되는 일반 정보가 포함되어 있습니다. Generic 폴더는 게이트웨이에 IKEv2 또는 SSTP + IKEv2를 구성한 경우에 제공됩니다. SSTP만 구성되면 Generic 폴더가 없습니다.
VPN 클라이언트 프로필 구성
연결하려면 먼저 필요한 설정으로 VPN 클라이언트를 구성해야 합니다. 이렇게 하려면 VPN 클라이언트 구성 패키지에 포함된 설정을 사용하여 VPN 클라이언트 프로필을 구성합니다. 패키지의 설정은 연결하는 VPN 게이트웨이와 관련이 있습니다.
클라이언트의 아키텍처와 일치하는 버전이면 각 Windows 클라이언트 컴퓨터에서 동일한 VPN 클라이언트 구성 패키지를 사용할 수 있습니다. 지원되는 클라이언트 운영 체제의 목록은 VPN Gateway FAQ의 지점 및 사이트 간 연결 섹션을 참조하세요.
참고 항목
연결하려는 Windows 클라이언트 컴퓨터에서 관리자 권한이 있어야 합니다.
VPN 클라이언트 구성 패키지 설치
- Windows 컴퓨터의 아키텍처에 해당하는 VPN 클라이언트 구성 파일을 선택합니다. 64비트 프로세서 아키텍처의 경우 'VpnClientSetupAmd64' 설치 관리자 패키지를 선택합니다. 32비트 프로세서 아키텍처의 경우 'VpnClientSetupX86' 설치 관리자 패키지를 선택합니다.
- 해당 패키지를 두 번 클릭하여 설치합니다. SmartScreen 팝업이 표시되면 추가 정보를 선택한 다음, 실행을 선택합니다.
연결
지점 및 사이트간 VPN을 통해 가상 네트워크에 연결합니다.
- VPN 설정으로 이동하여 생성한 VPN 연결을 찾습니다. 가상 네트워크와 동일한 이름입니다. 연결을 선택합니다. 팝업 메시지가 나타날 수 있습니다. 계속을 선택하여 상승된 권한을 사용합니다.
- 연결 상태 페이지에서 연결을 선택하여 연결을 시작합니다. 인증서 선택 화면에서 표시되는 클라이언트 인증서가 연결하는 데 사용할 인증서인지 확인합니다. 그렇지 않은 경우 드롭다운 화살표를 사용하여 올바른 인증서를 선택한 다음, 확인을 선택합니다.
다음 단계
추가 서버 또는 연결 설정에 대해 후속 조치를 취합니다. 지점 및 사이트 간 구성 단계를 참조하세요.