인트라넷에 대한 라우팅 및 원격 액세스를 설정하는 방법

  • 아티클

이 문서에서는 인트라넷에 대한 라우팅 및 원격 액세스를 설정하는 방법을 설명합니다.

적용 대상: Windows Server 2012 R2
원래 KB 번호: 323415

요약

이 단계별 가이드에서는 인증된 사용자가 인터넷을 통해 다른 네트워크에 원격으로 연결할 수 있도록 Windows Server 2003 Standard Edition 또는 Windows Server 2003 Enterprise Edition 라우팅 및 원격 액세스 서비스를 설정하는 방법을 설명합니다. 이 보안 연결은 메시징, 파일 및 인쇄 공유, 웹 서버 액세스와 같은 모든 내부 네트워크 리소스에 대한 액세스를 제공합니다. 이 연결의 원격 문자는 사용자에게 투명하므로 원격 액세스를 사용하는 전반적인 환경은 로컬 네트워크의 워크스테이션에서 작업하는 환경과 비슷합니다.

라우팅 및 원격 액세스 서비스 설치

기본적으로 라우팅 및 원격 액세스 서비스는 Windows Server 2003 설치 중에 자동으로 설치되지만 사용하지 않도록 설정됩니다.

라우팅 및 원격 액세스 서비스를 사용하도록 설정하려면

  1. 시작을 클릭하고 관리 도구를 가리킨 다음 라우팅 및 원격 액세스를 클릭합니다.

  2. 콘솔의 왼쪽 창에서 로컬 서버 이름과 일치하는 서버를 클릭합니다.

    아이콘의 오른쪽 아래 모서리에 빨간색 화살표가 있는 경우 라우팅 및 원격 액세스 서비스를 사용할 수 없습니다. 3단계로 이동합니다.

    오른쪽 아래 모서리를 가리키는 녹색 화살표의 경우 서비스가 활성화됩니다. 그렇다면 서버를 다시 구성할 수 있습니다. 서버를 다시 구성하려면 먼저 라우팅 및 원격 액세스를 사용하지 않도록 설정해야 합니다. 서버를 마우스 오른쪽 단추로 클릭한 다음 라우팅 및 원격 액세스 사용 안 함을 클릭할 수 있습니다. 정보 메시지가 표시되면 예를 클릭합니다.

  3. 서버를 마우스 오른쪽 단추로 클릭한 다음 라우팅 및 원격 액세스 구성 및 사용을 클릭하여 라우팅 및 원격 액세스 서버 설정 마법사를 시작합니다. 다음을 클릭합니다.

  4. 원격 액세스(전화 접속 또는 VPN)를 클릭하여 원격 컴퓨터가 인터넷을 통해 전화를 걸거나 이 네트워크에 연결할 수 있도록 허용합니다. 다음을 클릭합니다.

  5. 가상 프라이빗 액세스를 위해 VPN을 클릭하거나 이 서버에 할당하려는 역할에 따라 전화 접속 액세스를 위해 전화 접속을 클릭합니다.

  6. VPN 연결 페이지에서 인터넷에 연결된 네트워크 인터페이스를 클릭한 다음 다음을 클릭합니다.

  7. IP 주소 할당 페이지에서 다음 중 하나를 수행합니다.

    • DHCP 서버를 사용하여 원격 클라이언트에 주소를 할당하는 경우 자동으로를 클릭한 다음 다음을 클릭합니다. 8단계로 이동합니다.
    • 미리 정의된 풀에서만 원격 클라이언트 주소를 제공하려면 지정된 주소 범위에서를 클릭합니다.

    참고

    대부분의 경우 DHCP 옵션은 관리가 더 간단합니다. 그러나 DHCP를 사용할 수 없는 경우 정적 주소 범위를 지정해야 합니다. 다음 을 클릭합니다.

    마법사가 주소 범위 할당 페이지를 엽니다.

    1. 새로 만들기를 클릭합니다.
    2. IP 주소 시작 상자에 사용하려는 주소 범위에 첫 번째 IP 주소를 입력합니다.
    3. 끝 IP 주소 상자에 범위의 마지막 IP 주소를 입력합니다.

    Windows는 주소 수를 자동으로 계산합니다. 4. 확인을 클릭하여 주소 범위 할당 페이지로 돌아갑니다. 5. 다음을 클릭합니다.

  8. 기본 설정 인 아니요를 적용하고 라우팅 및 원격 액세스를 사용하여 연결 요청을 인증한 다음 다음을 클릭합니다.

  9. 마침을 클릭하여 라우팅 및 원격 액세스 서비스를 사용하도록 설정하고 원격 액세스 서버를 구성합니다.
    전화 접속 연결을 수신하도록 서버를 설정한 후 클라이언트 워크스테이션에서 원격 액세스 클라이언트 연결을 설정합니다.

전화 접속 액세스를 위해 클라이언트를 설정하려면

전화 접속 액세스를 위해 클라이언트를 설정하려면 클라이언트 워크스테이션에서 다음 단계를 수행합니다.

참고

Microsoft Windows의 버전이 다양하므로 사용하는 컴퓨터에 따라 아래 단계가 다를 수도 있습니다. 이러한 경우에는 제품 설명서를 참조하여 다음 단계를 완료하세요.

  1. 시작을 클릭하고 제어판 클릭한 다음 네트워크 Connections 두 번 클릭합니다.
  2. 네트워크 작업에서 새 연결 만들기를 클릭한 다음 다음을 클릭합니다.
  3. 내 직장에서 네트워크에 연결을 클릭하여 전화 접속 연결을 만든 다음, 다음을 클릭합니다.
  4. 전화 접속 연결을 클릭한 다음 다음을 클릭합니다.
  5. 연결 이름 페이지에서 이 연결에 대한 설명이 포함된 이름을 입력하고 다음을 클릭합니다.
  6. 전화 번호로 전화 걸기 페이지에서 전화 번호 대화 상자에 원격 액세스 서버의 전화 번호를 입력합니다.
  7. 다음 중 하나를 수행하고 다음을 클릭합니다.
    • 워크스테이션에 로그온한 사용자가 이 전화 접속 연결에 액세스할 수 있도록 허용하려면 모든 사용자의 사용을 클릭합니다.
    • 현재 로그온한 사용자만 이 연결을 사용할 수 있도록 하려면 내 사용만을 클릭합니다.
  8. 마침을 클릭하여 연결을 저장합니다.

VPN 액세스용 클라이언트를 설정하려면

VPN(가상 사설망) 액세스를 위해 클라이언트를 설정하려면 클라이언트 워크스테이션에서 다음 단계를 수행합니다.

참고

Microsoft Windows의 버전이 다양하므로 사용하는 컴퓨터에 따라 아래 단계가 다를 수도 있습니다. 이러한 경우에는 제품 설명서를 참조하여 다음 단계를 완료하세요.

  1. 시작을 클릭하고 제어판 클릭한 다음 네트워크 Connections 두 번 클릭합니다.

  2. 네트워크 작업에서 새 연결 만들기를 클릭한 다음 다음을 클릭합니다.

  3. 내 직장에서 네트워크에 연결을 클릭하여 전화 접속 연결을 만든 다음, 다음을 클릭합니다.

  4. 가상 사설망 연결을 클릭한 다음, 다음을 클릭합니다.

  5. 연결 이름 페이지에서 이 연결에 대한 설명이 포함된 이름을 입력하고 다음을 클릭합니다.

  6. 다음 중 하나를 수행하고 다음을 클릭합니다.

    • 컴퓨터가 인터넷에 영구적으로 연결된 경우 초기 연결에 전화를 걸지 않음을 클릭합니다.
    • 컴퓨터가 ISP(인터넷 서비스 공급자)를 통해 인터넷에 연결하는 경우 이 초기 연결에 자동으로 전화를 걸기를 클릭합니다. 그런 다음 ISP에 대한 연결의 이름을 클릭합니다.

  7. IP 주소 또는 VPN 서버 컴퓨터의 호스트 이름(예: VPNServer.SampleDomain.com)을 입력합니다.

  8. 다음 중 하나를 수행하고 다음을 클릭합니다.

    • 워크스테이션에 로그온한 사용자가 이 전화 접속 연결에 액세스할 수 있도록 허용하려면 모든 사용자의 사용을 클릭합니다.
    • 현재 로그온한 사용자만 이 연결을 사용할 수 있도록 하려면 내 사용만을 클릭합니다.

  9. 마침을 클릭하여 연결을 저장합니다.

사용자에게 원격 액세스 서버에 대한 액세스 권한 부여

원격 액세스 정책을 사용하여 하루 중 시간, 요일, Windows Server 2003 기반 보안 그룹의 사용자 멤버 자격 또는 요청된 연결 유형과 같은 기준에 따라 권한 부여를 부여하거나 거부할 수 있습니다. 원격 액세스 서버가 도메인의 구성원인 경우 사용자의 도메인 계정을 사용하여 이러한 설정을 구성할 수 있습니다.

서버가 독립 실행형 서버이거나 작업 그룹의 구성원인 경우 사용자는 원격 액세스 서버에 로컬 계정이 있어야 합니다.

개별 사용자 계정에 원격 액세스 권한 부여

사용자 계정으로 원격 액세스를 관리하는 경우 다음 단계에 따라 원격 액세스 권한을 부여합니다.

  1. 시작을 클릭하고 모든 프로그램을 가리킨 다음 관리 도구를 가리킨 다음 Active Directory 사용자 및 컴퓨터 클릭합니다.
  2. 원격 액세스 권한을 부여할 사용자 계정을 마우스 오른쪽 단추로 클릭하고 속성을 클릭한 다음 전화 접속 탭을 클릭합니다.
  3. 액세스 허용을 클릭하여 사용자에게 전화를 걸 수 있는 권한을 부여한 다음 확인을 클릭합니다.

그룹 멤버 자격에 따라 원격 액세스 권한 구성

그룹별로 원격 액세스를 관리하는 경우 다음 단계에 따라 원격 액세스 권한을 부여합니다.

  1. VPN 연결을 만들 수 있는 멤버가 포함된 그룹을 만듭니다.
  2. 시작을 클릭하고 관리 도구를 가리킨 다음 라우팅 및 원격 액세스를 클릭합니다.
  3. 콘솔 트리에서 라우팅 및 원격 액세스를 확장하고 서버 이름을 확장한 다음 원격 액세스 정책을 클릭합니다.
  4. 오른쪽 창을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 원격 액세스 정책을 클릭합니다.
  5. 다음을 클릭하고 정책 이름을 입력한 다음 다음을 클릭합니다.
  6. 가상 프라이빗 액세스를 위해 VPN을 클릭하거나 전화 접속 액세스에 대한 전화 접속을 클릭한 다음 다음을 클릭합니다.
  7. 추가를 클릭하고, 1단계에서 만든 그룹의 이름을 입력한 다음, 다음을 클릭합니다.
  8. 화면의 지침에 따라 마법사를 완료합니다.

VPN 서버가 이미 전화 접속 네트워킹 원격 액세스 서비스를 허용하는 경우 기본 정책을 삭제하지 마세요. 대신 평가할 마지막 정책이 되도록 이동합니다.

원격 연결을 설정하려면

Microsoft Windows의 버전이 다양하므로 사용하는 컴퓨터에 따라 아래 단계가 다를 수도 있습니다. 이러한 경우에는 제품 설명서를 참조하여 다음 단계를 완료하세요.

  1. 클라이언트 워크스테이션에서 시작을 클릭하고 네트워크 Connections 클릭한 다음 만든 새 연결을 클릭합니다.

  2. 사용자 이름 상자에 사용자 이름을 입력합니다.

    연결하려는 네트워크에 여러 도메인이 있는 경우 도메인 이름을 지정해야 할 수 있습니다. 사용자 이름 상자에 domain_name \ 사용자 이름 형식을 사용합니다.

  3. 암호 상자에 암호를 입력합니다.

  4. 전화 접속 연결을 사용하는 경우 전화 걸기 상자에 나열된 전화 번호를 검사 올바른지 확인합니다. 외부 줄을 가져오거나 장거리로 전화를 걸어야 하는 추가 번호를 지정했는지 확인합니다.

  5. 전화 걸기 또는 연결을 클릭합니다(VPN 연결의 경우).

    컴퓨터가 원격 액세스 서버에 대한 연결을 설정합니다. 서버는 사용자를 인증하고 네트워크에 컴퓨터를 등록합니다.

문제 해결

이 섹션에서는 원격 액세스를 설정하려고 할 때 발생할 수 있는 몇 가지 문제를 해결하는 방법을 설명합니다.

사용자의 전화 접속 구성 설정을 모두 사용할 수 있는 것은 아닙니다.

Windows Server 2003 기반 도메인이 혼합 모드를 사용하는 경우 모든 구성 옵션을 사용할 수 있는 것은 아닙니다. 관리자는 사용자에 대한 액세스 권한만 부여하거나 거부할 수 있으며 Microsoft Windows NT 4.0에서 사용할 수 있는 액세스 권한 설정인 콜백 옵션을 지정할 수 있습니다. 도메인이 기본 모드로 전환된 후 나머지 옵션을 사용할 수 있습니다.

사용자는 서버에 연결할 수 있지만 인증되지 않음

섹션 2에 설명된 대로 사용자 계정에 Active Directory를 사용하여 원격으로 연결하고 인증할 수 있는 권한이 부여되었는지 확인합니다. 원격 액세스 서버는 "RAS 및 IAS 서버" 그룹의 구성원이어야 합니다.

자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인합니다.

323381 Windows Server 2003에서 원격 사용자가 네트워크에 액세스할 수 있도록 허용하는 방법