다음을 통해 공유

지점 및 사이트 간에 대해 VPN 클라이언트 구성: RADIUS - 기타 방법 및 프로토콜

  • 아티클

P2S(지점 및 사이트 간) 연결을 통해 가상 네트워크에 연결하려면 연결할 클라이언트 디바이스를 구성해야 합니다. 이 문서는 인증서 또는 암호 인증 이외의 방법을 사용하는 RADIUS 인증에 대한 VPN 클라이언트 구성을 만들고 설치하는 데 도움이 됩니다.

RADIUS 인증을 사용하는 경우 인증서 인증, 암호 인증기타 인증 방법 및 프로토콜과 같은 여러 인증 지침이 있습니다. VPN 클라이언트 구성은 각 인증 유형마다 다릅니다. VPN 클라이언트를 구성하려면 필요한 설정을 포함하는 클라이언트 구성 파일을 사용합니다.

참고 항목

2018년 7월 1일부터 Azure VPN 게이트웨이에서 1.1 및 TLS 1.0에 대한 지원이 제거될 예정입니다. VPN Gateway는 TLS 1.2만 지원합니다. 지점 및 사이트 간 연결만 영향을 받으며 사이트 간 연결은 영향을 받지 않습니다. Windows 10 이상 클라이언트에서 지점 및 사이트 간 VPN에 TLS를 사용하는 경우 작업을 취할 필요가 없습니다. Windows 7 및 Windows 8 클라이언트에서 지점-사이트 간 연결에 TLS를 사용하는 경우 VPN Gateway FAQ에서 업데이트 지침을 참조하세요.

워크플로

P2S RADIUS 인증에 대한 구성 워크플로는 다음과 같습니다.

  1. P2S 연결을 위한 Azure VPN 게이트웨이를 설정합니다.

  2. 인증을 위한 RADIUS 서버를 설정합니다.

  3. 선택한 인증 옵션에 대한 VPN 클라이언트 구성을 가져오고 이 구성을 사용하여 VPN 클라이언트를 설정합니다(이 문서).

  4. P2S 구성을 완료하고 연결합니다.

Important

VPN 프로토콜 유형 또는 인증 유형 등 VPN 클라이언트 구성 프로필을 생성한 후 지점 및 사이트 간 구성을 변경한 경우, 새 VPN 클라이언트 구성을 생성하고 사용자 디바이스에 설치해야 합니다.

다른 인증 유형(예: OTP)를 사용하거나 다른 인증 프로토콜을 사용하려면(예: EAP-MSCHAPv2 대신 PEAP-MSCHAPv2) 자체 VPN 클라이언트 구성 프로필을 만들어야 합니다. RADIUS 및 OpenVPN으로 구성된 지점 및 사이트 간 VPN이 있는 경우 현재 PAP는 게이트웨이와 RADIUS 서버 간에만 지원되는 인증 방법입니다. 프로필을 만들려면 가상 네트워크 게이트웨이 IP 주소, 터널 유형 및 분할 터널 경로 등과 같은 정보가 필요합니다. 다음 단계를 사용하여 이 정보를 얻을 수 있습니다.

VPN 클라이언트 구성 파일 생성

Azure Portal 또는 Azure PowerShell를 사용하여 VPN 클라이언트 구성 파일을 생성할 수 있습니다.

Azure Portal

  1. 가상 네트워크 게이트웨이로 이동합니다.
  2. 지점 및 사이트 간 구성을 클릭합니다.
  3. VPN 클라이언트 다운로드를 클릭합니다.
  4. 클라이언트를 선택하고 요청된 정보를 입력합니다.
  5. 다운로드를 클릭하여 .zip 파일을 생성합니다.
  6. .zip 파일은 일반적으로 다운로드 폴더에 다운로드됩니다.

Azure PowerShell

Get-AzVpnClientConfiguration cmdlet을 사용하여 EapMSChapv2에 대한 VPN 클라이언트 구성을 생성합니다.

파일 보기 및 VPN 클라이언트 구성

VpnClientConfiguration.zip 파일의 압축을 풀고 GenericDevice 폴더를 찾습니다. 64비트 및 32비트 아키텍처에 대한 Windows Installer를 포함하는 폴더를 무시합니다.

GenericDevice 폴더는 VpnSettings라는 XML 파일을 포함합니다. 이 파일은 모든 필요한 정보를 포함합니다.

  • VpnServer: Azure VPN 게이트웨이의 FQDN입니다. 이는 클라이언트가 연결하는 대상 주소입니다.
  • VpnType: 연결하는 데 사용하는 터널 유형입니다.
  • Routes: P2S 터널을 통해 Azure 가상 네트워크에 바인딩된 트래픽만 전송되도록 프로필에 구성해야 하는 경로입니다.

GenericDevice 폴더에는 VpnServerRoot라는 .cer 파일도 있습니다. 이 파일은 P2S 연결 설정 중에 Azure VPN 게이트웨이 유효성을 검사하는 데 필요한 루트 인증서를 포함합니다. Azure 가상 네트워크에 연결하는 모든 디바이스에 인증서를 설치합니다.

파일의 설정을 사용하여 VPN 클라이언트를 구성합니다.

다음 단계

P2S 구성을 완료하려면 P2S 구성 완료 문서로 돌아갑니다.

P2S 문제 해결 정보는 Azure 지점 및 사이트 간 연결 문제 해결을 참조하세요.