다음을 통해 공유

도메인에 가입된 컴퓨터에서 VPN을 연결한 후에는 Microsoft Store가 열리지 않습니다.

이 문서에서는 도메인에 가입된 컴퓨터가 강제 터널링을 사용하도록 설정된 VPN 연결에 연결한 후에 Microsoft Store를 열 수 없는 문제를 설명합니다.

적용 대상: Windows 10 – 모든 버전
원래 KB 번호: 4537233

증상

도메인에 가입된 Windows 10 컴퓨터를 강제 터널링을 사용하도록 설정된 VPN 연결에 연결한다고 가정합니다. Microsoft Store를 열려고 하면 열리지 않고 "이 페이지를 로드하지 못했습니다." 오류 메시지가 표시됩니다.

다음 작업 중 하나를 수행하면 Microsoft Store가 예상대로 열립니다.

  • 도메인에서 컴퓨터 연결을 끊은 다음 VPN 연결에 연결합니다.
  • 강제 터널링을 사용하지 않도록 설정된 VPN 연결에 컴퓨터를 연결합니다.
  • Windows Defender 방화벽 서비스를 끈 다음 컴퓨터를 VPN 연결에 연결합니다.

원인

Microsoft Store 앱은 네트워크 격리에 의존하는 보안 모델을 사용합니다. 스토어 앱에 대해 특정 네트워크 기능 및 경계를 사용하도록 설정해야 하며 앱에 대한 네트워크 액세스를 허용해야 합니다.

Windows 방화벽 프로필이 공용이 아닌 경우 기본 블록 규칙은 원격 IP가 0.0.0.0으로 설정된 모든 나가는 트래픽을 차단합니다. 컴퓨터가 강제 터널링을 사용하도록 설정된 VPN 연결에 연결되어 있는 동안 기본 게이트웨이 IP는 0.0.0.0으로 설정됩니다. 네트워크 액세스 경계가 적절하게 설정되지 않은 경우 다음 동작이 발생합니다.

  • 기본 블록 방화벽 규칙이 적용됩니다.
  • Microsoft Store 앱 트래픽이 차단됩니다.

해결

이 문제를 해결하려면 다음 단계에 따라 GPO(그룹 정책 개체)를 만듭니다.

  1. 그룹 정책 관리 스냅인(gpmc.msc)을 열고 편집할 그룹 정책을 만들거나 엽니다.

  2. 그룹 정책 관리 편집기에서 컴퓨터 구성>정책>관리 템플릿 네트워크를 확장>다음 네트워크 격리를 선택합니다.

  3. 오른쪽 창에서 앱의 개인 네트워크 범위를 두 번 클릭합니다.

  4. 대한 프라이빗 네트워크 범위 대화 상자에서 [사용]을 선택합니다.

  5. 프라이빗 서브넷 텍스트 상자에 VPN 어댑터의 IP 범위를 입력한 다음 확인을 선택합니다.

    예를 들어 VPN 어댑터 IP가 172.x.x.x 범위에 있는 경우 텍스트 상자에 172.0.0.0/8을 추가합니다.

  6. 신뢰할 수 있는 서브넷 정의를 두 번 클릭하고 활성화를 선택한 다음 확인을 선택합니다.

  7. 클라이언트를 다시 시작하여 GPO가 적용되는지 확인합니다.

그룹 정책이 적용된 후 추가된 IP 범위는 네트워크 격리에 사용할 수 있는 유일한 개인 네트워크 범위입니다. 이제 Windows는 트래픽을 허용하는 방화벽 규칙을 만들고 이전 아웃바운드 블록 규칙을 새 규칙으로 재정의합니다.

참고 항목

  • VPN 주소 풀 범위가 변경되면 그에 따라 이 GPO를 변경해야 합니다. 그렇지 않으면 문제가 다시 발생합니다.
  • DC에서 여러 컴퓨터로 동일한 GPO를 푸시할 수 있습니다.
  • 개별 컴퓨터에서 다음 레지스트리 위치를 확인하여 GPO가 적용되는지 확인할 수 있습니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation

자세한 정보

"checknetisolation" 기본 제공 도구를 사용하여 네트워크 기능을 확인할 수 있습니다. 컴퓨터가 도메인 프로필 및 VPN 강제 터널링에 연결되면 InternetClient 및 InternetClientServer 기능이 활성화되지 않습니다. 예시:

C:\Windows\system32>checknetisolation Debug -n=microsoft.windowsstore_8wekyb3d8bbwe

Network Isolation Debug Session started.
Reproduce your scenario, then press Ctrl-C when done.
      Collecting Logs.....

Summary Report

Network Capabilities Status
----------------------------------------------------------------------
    InternetClient                Not Used and Insecure  
    InternetClientServer          Not Used and Insecure  
    PrivateNetworkClientServer    Missing, maybe intended  


Network Capabilities Status
----------------------------------------------------------------------
    InternetClient                Used and Declared
    InternetClientServer          Not Used and Insecure

참고 항목

동일한 클라이언트에서 도메인에서 컴퓨터를 제거하거나 VPN의 연결을 끊으면 internetclient가 사용되고 있음을 확인할 수 있습니다.

자세한 내용은 네트워크에서 Windows 스토어 앱 격리를 참조하세요.