P2S 인증서 인증 연결에 대한 Windows 네이티브 VPN 클라이언트 구성
P2S(지점 및 사이트 간) VPN Gateway가 IKEv2/SSTP 및 인증서 인증을 사용하도록 구성된 경우 Windows 운영 체제의 일부인 네이티브 VPN 클라이언트를 사용하여 가상 네트워크에 연결할 수 있습니다. 이 문서에서는 네이티브 VPN 클라이언트를 구성하고 가상 네트워크에 연결하는 단계를 안내합니다.
시작하기 전에
이 문서에서는 이미 다음 필수 구성 요소를 수행했다고 가정합니다.
- 지점 및 사이트간 인증서 인증 및 IKEv2/SSTP 터널 유형에 대한 VPN Gateway를 만들고 구성했습니다. 단계에 대해서는 P2S VPN Gateway 연결에 대한 서버 설정 구성 - 인증서 인증을 참조하세요.
- 클라이언트 인증서를 생성하고 VPN 클라이언트 구성 파일을 다운로드했습니다. 지점 및 사이트 간 VPN 클라이언트: 인증서 인증 - Windows를 참조하세요.
워크플로를 시작하기 전에 올바른 VPN 클라이언트 구성 문서에 있는지 확인합니다. 다음 표에서는 VPN Gateway 지점 및 사이트 간 VPN 클라이언트에 사용할 수 있는 구성 문서를 보여 줍니다. 인증 유형, 터널 유형 및 클라이언트 OS에 따라 단계가 다릅니다.
| 인증 | 터널 종류 | 구성 파일 생성 | VPN 클라이언트 구성 |
|---|---|---|---|
| Azure 인증서 | IKEv2, SSTP | Windows | 네이티브 VPN 클라이언트 |
| Azure 인증서 | OpenVPN | Windows | - OpenVPN 클라이언트 - Azure VPN 클라이언트 |
| Azure 인증서 | IKEv2, OpenVPN | macOS-iOS | macOS-iOS |
| Azure 인증서 | IKEv2, OpenVPN | Linux | Linux |
| Microsoft Entra ID | OpenVPN(SSL) | Windows | Windows |
| Microsoft Entra ID | OpenVPN(SSL) | macOS | macOS |
| RADIUS - 인증서 | - | 아티클 | 아티클 |
| RADIUS - 암호 | - | 아티클 | 아티클 |
| RADIUS - 다른 방법 | - | 아티클 | 아티클 |
구성 파일 보기
VPN 클라이언트 프로필 구성 패키지에는 특정 폴더가 포함되어 있습니다. 폴더 내의 파일에는 클라이언트 컴퓨터에서 VPN 클라이언트 프로필을 구성하는 데 필요한 설정이 포함되어 있습니다. 포함된 파일 및 설정은 VPN Gateway와 관련이 있으며 VPN 게이트웨이가 사용하도록 구성된 인증 및 터널 유형입니다.
생성한 VPN 클라이언트 프로필 구성 패키지를 찾아서 압축을 풉니다. 인증서 인증 및 IKEv2/SSTP의 경우 다음 파일이 표시됩니다.
- WindowsAmd64 및 WindowsX86 - 각각 Windows 64비트 및 32비트 설치 관리자 패키지가 포함되어 있습니다. WindowsAmd64 설치 관리자 패키지는 AMD 외에도 지원되는 모든 64비트 Windows 클라이언트에서 사용됩니다.
- Generic에는 사용자 고유의 VPN 클라이언트 구성을 만드는 데 사용되는 일반 정보가 포함되어 있습니다. Generic 폴더는 게이트웨이에 IKEv2 또는 SSTP + IKEv2를 구성한 경우에 제공됩니다. SSTP만 구성되면 Generic 폴더가 없습니다.
VPN 클라이언트 프로필 구성
연결하려면 먼저 필요한 설정으로 VPN 클라이언트를 구성해야 합니다. 이렇게 하려면 VPN 클라이언트 구성 패키지에 포함된 설정을 사용하여 VPN 클라이언트 프로필을 구성합니다. 패키지의 설정은 연결하는 VPN 게이트웨이와 관련이 있습니다.
클라이언트의 아키텍처와 일치하는 버전이면 각 Windows 클라이언트 컴퓨터에서 동일한 VPN 클라이언트 구성 패키지를 사용할 수 있습니다. 지원되는 클라이언트 운영 체제의 목록은 VPN Gateway FAQ의 지점 및 사이트 간 연결 섹션을 참조하세요.
참고 항목
연결하려는 Windows 클라이언트 컴퓨터에서 관리자 권한이 있어야 합니다.
VPN 클라이언트 구성 패키지 설치
- Windows 컴퓨터의 아키텍처에 해당하는 VPN 클라이언트 구성 파일을 선택합니다. 64비트 프로세서 아키텍처의 경우 'VpnClientSetupAmd64' 설치 관리자 패키지를 선택합니다. 32비트 프로세서 아키텍처의 경우 'VpnClientSetupX86' 설치 관리자 패키지를 선택합니다.
- 해당 패키지를 두 번 클릭하여 설치합니다. SmartScreen 팝업이 표시되면 추가 정보를 선택한 다음, 실행을 선택합니다.
클라이언트 인증서 설치
인증하려면 각 컴퓨터에 클라이언트 인증서가 필요합니다. 클라이언트 인증서가 로컬 컴퓨터에 아직 설치되어 있지 않은 경우 다음 단계를 사용하여 설치할 수 있습니다.
- 클라이언트 인증서를 찾습니다. 클라이언트 인증서에 대한 자세한 내용은 클라이언트 인증서 설치를 참조 하세요.
- 클라이언트 인증서를 설치합니다. 일반적으로 인증서 파일을 두 번 클릭하고 필요한 경우 암호를 제공하여 이 작업을 수행할 수 있습니다.
연결
지점 및 사이트간 VPN을 통해 가상 네트워크에 연결합니다.
- VPN 설정으로 이동하여 생성한 VPN 연결을 찾습니다. 가상 네트워크와 동일한 이름입니다. 연결을 선택합니다. 팝업 메시지가 나타날 수 있습니다. 계속을 선택하여 상승된 권한을 사용합니다.
- 연결 상태 페이지에서 연결을 선택하여 연결을 시작합니다. 인증서 선택 화면에서 표시되는 클라이언트 인증서가 연결하는 데 사용할 인증서인지 확인합니다. 그렇지 않은 경우 드롭다운 화살표를 사용하여 올바른 인증서를 선택한 다음, 확인을 선택합니다.