Configuration Manager VPN 프로필을 만드는 방법
적용 대상: Configuration Manager(현재 분기)
중요
버전 2203부터 이 회사 리소스 액세스 기능은 더 이상 지원되지 않습니다. 자세한 내용은 리소스 액세스 사용 중단에 대한 질문과 대답을 참조하세요.
Configuration Manager 여러 VPN 연결 형식을 지원합니다. 다양한 디바이스 플랫폼에 사용할 수 있는 연결 유형에 대한 자세한 내용은 VPN 프로필을 참조하세요.
타사 VPN 연결의 경우 VPN 프로필을 배포하기 전에 VPN 앱을 배포합니다. 앱을 배포하지 않으면 VPN에 연결하려고 할 때 사용자에게 이 작업을 수행하라는 메시지가 표시됩니다. 자세한 내용은 애플리케이션 배포를 참조하세요.
VPN 프로필 만들기
Configuration Manager 콘솔에서 자산 및 규정 준수 작업 영역으로 이동하고, 규정 준수 설정을 확장하고, 회사 리소스 액세스를 확장하고, VPN 프로필 노드를 선택합니다.
리본의 홈 탭에 있는 만들기 그룹에서 VPN 프로필 만들기를 선택합니다.
VPN 프로필 만들기 마법사의 일반 페이지에서 다음 정보를 지정합니다.
이름: 콘솔에서 VPN 프로필을 식별하는 고유한 이름을 입력합니다.
참고
VPN 프로필 이름
\/:*?<>|;에 다음 문자를 사용하지 마세요. Windows VPN 프로필은 이러한 특수 문자를 지원하지 않습니다.설명: 필요에 따라 설명을 입력하여 VPN 프로필에 대한 추가 정보를 제공합니다.
VPN 프로필 유형: 적절한 플랫폼을 선택합니다.
Windows 8.1 플랫폼을 선택하는 경우 파일에서 가져올 수도 있습니다. 이 작업은 XML 파일에서 VPN 프로필 정보를 가져옵니다. 이 옵션을 선택하면 마법사의 나머지 부분을 지원되는 플랫폼 및 VPN 프로필 가져오기 페이지로 간소화합니다.
지원되는 플랫폼 페이지에서 이 VPN 프로필이 지원하는 OS 버전을 선택합니다.
연결 페이지에서 다음 정보를 지정합니다.
연결 유형: VPN 연결 유형을 선택합니다. 지원되는 형식에 대한 자세한 내용은 VPN 프로필을 참조하세요.
서버 목록: VPN 연결에 사용할 새 서버를 추가합니다. 연결 유형에 따라 하나 이상의 VPN 서버를 추가하고 기본값인 서버를 지정할 수 있습니다.
회사 네트워크에 연결된 경우 VPN 무시: 내부 네트워크에 있을 때 VPN을 사용하지 않도록 클라이언트를 구성합니다. 필요한 경우 연결별 DNS 이름을 지정합니다.
마법사의 인증 방법 페이지에서 연결 유형에서 지원하는 메서드를 선택합니다. 이 페이지의 설정 및 사용 가능한 옵션은 선택한 연결 유형에 따라 달라집니다. 자세한 내용은 인증 방법 참조를 참조하세요.
프록시 설정 페이지에서 VPN에서 프록시 서버를 사용하는 경우 사용자 환경에 적합한 옵션 중 하나를 선택합니다. 그런 다음 프록시에 대한 구성 정보를 제공합니다.
애플리케이션 페이지는 Windows 10 프로필에만 적용됩니다. 이 VPN에 자동으로 연결되는 데스크톱 및 범용 앱을 추가합니다. 앱 유형에 따라 앱 식별자가 결정됩니다.
데스크톱 앱의 경우 앱의 파일 경로를 제공합니다.
범용 앱의 경우 PFN(패키지 패밀리 이름)을 제공합니다. 앱에 대한 PFN을 찾는 방법을 알아보려면 앱 별 VPN에 대한 패키지 패밀리 이름 찾기를 참조하세요.
나열된 앱만 이 VPN을 사용할 수 있도록 옵션을 구성할 수도 있습니다.
중요
앱별 VPN을 구성하기 위해 컴파일하는 연결된 앱의 모든 목록을 보호합니다. 권한이 없는 사용자가 목록을 변경하고 앱별 VPN 앱 목록으로 가져오는 경우 액세스 권한이 없어야 하는 앱에 대한 VPN 액세스 권한을 부여할 수 있습니다.
경계 페이지는 VPN 경계를 구성하는 Windows 10 프로필에만 적용됩니다. 다음 옵션을 추가할 수 있습니다.
네트워크 트래픽 규칙: VPN 연결을 사용하도록 설정할 프로토콜, 로컬 포트, 원격 포트 및 주소 범위를 설정합니다.
참고
네트워크 트래픽 규칙을 만들지 않으면 모든 프로토콜, 포트 및 주소 범위가 활성화됩니다. 규칙을 만든 후에는 해당 규칙 또는 추가 규칙에서 지정한 프로토콜, 포트 및 주소 범위만 VPN 연결에서 사용됩니다.
DNS 이름 및 서버: 디바이스가 연결을 설정한 후 VPN 연결에서 사용하는 DNS 서버입니다.
경로: VPN 연결을 사용하는 네트워크 경로입니다. 60개 이상의 경로를 만들면 정책이 실패할 수 있습니다.
마법사를 완료합니다.
새 VPN 프로필은 자산 및 규정 준수 작업 영역의 VPN 프로필 노드에 표시됩니다.
인증 방법 참조
사용 가능한 VPN 인증 방법은 연결 유형에 따라 달라집니다.
인증서
클라이언트 인증서가 네트워크 정책 서버와 같은 RADIUS 서버에 인증하는 경우 인증서의 주체 대체 이름을 사용자 계정 이름으로 설정합니다.
지원되는 연결 유형:
- Pulse Secure
- F5 Edge 클라이언트
- Dell SonicWALL Mobile Connect
- 모바일 VPN Check Point
사용자 이름 및 암호
지원되는 연결 유형:
- Pulse Secure
- F5 Edge 클라이언트
- Dell SonicWALL Mobile Connect
- 모바일 VPN Check Point
EAP-TTLS Microsoft
지원되는 연결 유형:
- Microsoft SSL(SSTP)
- 자동 Microsoft
- PPTP
- IKEv2
- L2TP
보호된 EAP(Microsoft
지원되는 연결 유형:
- Microsoft SSL(SSTP)
- 자동 Microsoft
- IKEv2
- PPTP
- L2TP
보안 암호 Microsoft(EAP-MSCHAP v2)
지원되는 연결 유형:
- Microsoft SSL(SSTP)
- 자동 Microsoft
- IKEv2
- PPTP
- L2TP
스마트 카드 또는 기타 인증서
지원되는 연결 유형:
- Microsoft SSL(SSTP)
- 자동 Microsoft
- IKEv2
- PPTP
- L2TP
MSCHAP v2
지원되는 연결 유형:
- Microsoft SSL(SSTP)
- 자동 Microsoft
- IKEv2
- PPTP
- L2TP
컴퓨터 인증서 사용
지원되는 연결 유형:
- IKEv2
추가 인증 옵션
Windows 클라이언트 버전에서 지원하는 경우 인증 방법 구성 옵션을 사용할 수 있습니다. 이 옵션은 인증 방법을 구성하는 Windows 속성 창을 엽니다.
선택한 옵션에 따라 다음과 같은 추가 정보를 지정하라는 메시지가 표시될 수 있습니다.
각 로그온 시 사용자 자격 증명 기억: 사용자가 연결할 때마다 사용자 자격 증명을 입력할 필요가 없도록 사용자 자격 증명이 기억됩니다.
클라이언트 인증을 위한 클라이언트 인증서 선택: 이전에 만든 클라이언트 SCEP 인증서 프로필을 선택하여 VPN 연결을 인증합니다. 자세한 내용은 PFX 인증서 프로필 만들기를 참조하세요.
다음 단계
타사 VPN 연결의 경우 VPN 프로필을 배포하기 전에 VPN 앱을 배포합니다. 앱을 배포하지 않으면 VPN에 연결하려고 할 때 사용자에게 이 작업을 수행하라는 메시지가 표시됩니다. 자세한 내용은 애플리케이션 배포를 참조하세요.
VPN 프로필을 배포합니다. 자세한 내용은 프로필을 배포하는 방법을 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기