• 아티클

Configuration Manager에서 VPN 프로필을 만드는 방법

 

적용 대상: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

참고

이 항목의 정보는 System Center 2012 R2 Configuration Manager 버전에만 적용됩니다.

다음 링크를 통해 System Center 2012 Configuration Manager에서 VPN 프로필을 만드는 단계를 확인할 수 있습니다.

  • 1단계: VPN 프로필 만들기 마법사 시작

  • 2단계: VPN 프로필에 대한 일반 정보 제공

  • 3단계: VPN 프로필에 대한 연결 정보 제공

  • 4단계: VPN 프로필에 대한 인증 방법 구성

  • 5단계: VPN 프로필에 대한 프록시 설정 구성

  • 6단계: 필요한 경우 추가 DNS 설정 구성

  • 7단계: VPN 프로필에 지원되는 플랫폼 구성

  • 8단계: 마법사 완료

1단계: VPN 프로필 만들기 마법사 시작

  1. Configuration Manager 콘솔에서 자산 및 호환성을 클릭합니다.

  2. Configuration Manager 콘솔의 자산 및 호환성 작업 영역에서 준수 설정, 회사 리소스 액세스를 차례로 확장하고 VPN 프로필을 클릭합니다.

  3. 탭의 만들기 그룹에서 VPN 프로필 만들기를 클릭합니다.

2단계: VPN 프로필에 대한 일반 정보 제공

  1. VPN 프로필 만들기 마법사일반 페이지에서 다음 정보를 지정합니다.

    - **이름** - VPN 프로필의 고유 이름을 입력합니다(최대 256자).

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh427329.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(TechNet.10).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />중요</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>VPN 프로필 이름에 \/:*?&lt;&gt;|, 문자나 공백 문자를 사용하지 마세요. 이러한 문자는 Windows Server VPN 프로필에서 지원되지 않기 때문입니다.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **설명** - Configuration Manager 콘솔에서 프로필을 찾는 데 도움이 되는 설명을 입력합니다(최대 256자).

- **파일에서 기존 VPN 프로필 항목 가져오기** – 이 옵션을 선택하면 **VPN 프로필 가져오기** 페이지가 표시됩니다. 이 페이지에서 이전에 XML 파일로 내보낸 VPN 프로필 정보를 가져올 수 있습니다(Windows 8.1 및 Windows RT 운영 체제에만 해당).

3단계: VPN 프로필에 대한 연결 정보 제공

  1. 마법사의 연결 페이지에서 다음 정보를 지정합니다.

    - **연결 형식:** 드롭다운 목록에서 VPN 연결의 연결 형식을 선택합니다. 지원되는 플랫폼이 나와 있는 다음 표의 연결 형식 중에서 선택할 수 있습니다.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh427329.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(TechNet.10).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />중요</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>장치에 배포된 VPN 프로필을 사용하려면 필요한 타사 VPN 앱이 설치되어 있는지를 확인해야 합니다.<a href="gg682159(v=technet.10).md">Configuration Manager에서 응용 프로그램을 만드는 방법</a> 항목의 정보를 참조하여 Configuration Manager를 사용해 해당 앱을 배포할 수 있습니다.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  <table style="width:100%;">
  <colgroup>
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  <col style="width: 14%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><p>연결 유형</p></th>
  <th><p>iOS</p></th>
  <th><p>Android</p></th>
  <th><p>Windows 8.1</p></th>
  <th><p>Windows RT</p></th>
  <th><p>Windows RT 8.1</p></th>
  <th><p>Windows Phone 8.1</p></th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p><strong>Cisco AnyConnect</strong></p></td>
  <td><p>예</p></td>
  <td><p>예</p></td>
  <td><p>아니요</p></td>
  <td><p>아니요</p></td>
  <td><p>아니요</p></td>
  <td><p>아니요</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>Pulse Secure</strong></p></td>
  <td><p>예</p></td>
  <td><p>예</p></td>
  <td><p>예</p></td>
  <td><p>아니요</p></td>
  <td><p>예</p></td>
  <td><p>예</p></td>
  </tr>
  <tr class="odd">
  <td><p><strong>F5 Edge Client</strong></p></td>
  <td><p>예</p></td>
  <td><p>예</p></td>
  <td><p>예</p></td>
  <td><p>아니요</p></td>
  <td><p>예</p></td>
  <td><p>예</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>Dell SonicWALL Mobile Connect</strong></p></td>
  <td><p>예</p></td>
  <td><p>예</p></td>
  <td><p>예</p></td>
  <td><p>아니요</p></td>
  <td><p>예</p></td>
  <td><p>예</p></td>
  </tr>
  <tr class="odd">
  <td><p><strong>검사점 모바일 VPN</strong></p></td>
  <td><p>예</p></td>
  <td><p>예</p></td>
  <td><p>예</p></td>
  <td><p>아니요</p></td>
  <td><p>예</p></td>
  <td><p>예</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>Microsoft SSL(SSTP)</strong></p></td>
  <td><p>아니요</p></td>
  <td><p>아니요</p></td>
  <td><p>예</p></td>
  <td><p>예</p></td>
  <td><p>예</p></td>
  <td><p>아니요</p></td>
  </tr>
  <tr class="odd">
  <td><p><strong>Microsoft 자동</strong></p></td>
  <td><p>아니요</p></td>
  <td><p>아니요</p></td>
  <td><p>예</p></td>
  <td><p>예</p></td>
  <td><p>예</p></td>
  <td><p>아니요</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>IKEv2</strong></p></td>
  <td><p>아니요</p></td>
  <td><p>아니요</p></td>
  <td><p>예</p></td>
  <td><p>예</p></td>
  <td><p>예</p></td>
  <td><p>예</p></td>
  </tr>
  <tr class="odd">
  <td><p><strong>PPTP</strong></p></td>
  <td><p>예</p></td>
  <td><p>아니요</p></td>
  <td><p>예</p></td>
  <td><p>예</p></td>
  <td><p>예</p></td>
  <td><p>아니요</p></td>
  </tr>
  <tr class="even">
  <td><p><strong>L2TP</strong></p></td>
  <td><p>예</p></td>
  <td><p>아니요</p></td>
  <td><p>예</p></td>
  <td><p>예</p></td>
  <td><p>예</p></td>
  <td><p>아니요</p></td>
  </tr>
  </tbody>
  </table>

  <div class="alert">


  > [!NOTE]
  > <P>Windows Phone 8.1을 지원하려면 선택적 Windows Phone 8.1 확장을 설치해야 합니다. 확장을 설치하는 방법에 대한 자세한 내용은 <A href="dn574730(v=technet.10).md">Configuration Manager에서 확장 사용 계획</A> 항목을 참조하세요.System Center 2012 Configuration Manager SP2에서부터 시작 이 확장이 Configuration Manager에 통합됩니다.</P>


  </div>

- **서버 목록:추가**를 클릭하여 VPN 연결에 사용할 새 서버를 추가합니다. 연결 형식에 따라 VPN 서버를 하나 이상 선택하고 지정한 서버 중에서 기본 서버로 사용할 서버를 지정할 수도 있습니다.

  <div class="alert">


  > [!NOTE]
  > <P>iOS를 실행하는 장치에서는 여러 VPN 서버를 사용할 수 없습니다. 여러 VPN 서버를 구성한 후 VPN 프로필을 iOS 장치에 배포하는 경우 기본 서버만 사용됩니다.</P>


  </div>

    선택한 연결 형식에 따라 다음 표의 옵션이 추가로 표시될 수도 있습니다. 자세한 내용은 VPN 서버 설명서를 참조하세요.

    옵션

    추가 정보

    연결 유형

    영역

    사용하려는 인증 영역의 이름을 지정합니다. 인증 영역은 Pulse Secure 연결 유형에서 사용되는 인증 리소스 그룹입니다.

    • Pulse Secure

    역할

    이 연결에 대한 액세스 권한이 있는 사용자 역할의 이름을 지정합니다.

    • Pulse Secure

    로그인 그룹 또는 도메인

    연결하려는 로그인 그룹 또는 도메인의 이름을 지정합니다.

    • Dell SonicWALL Mobile Connect

    지문

    신뢰할 수 있는 VPN 서버를 확인하는 데 사용할 문자열(예: 'Contoso 지문 코드')을 지정합니다.

    지문은 다음과 같은 작업에 사용할 수 있습니다.

    • 연결 시 동일한 지문을 제시하는 서버가 신뢰할 수 있는지 알 수 있도록 클라이언트에 보내집니다.

    • 장치에 지문이 아직 없으면 사용자에게 지문을 보여주면서 연결하려는 VPN 서버를 신뢰할 것인지 묻는 메시지가 표시됩니다. 사용자는 지문을 수동으로 확인한 후 연결 신뢰를 클릭합니다.

    검사점 모바일 VPN

    VPN 연결을 통해 모든 네트워크 트래픽 보내기

    이 옵션을 선택하지 않는 경우 연결(Microsoft SSL(SSTP), Microsoft 자동, IKEv2, PPTPL2TP 연결 형식의 경우)에 대해 추가 경로를 지정할 수 있습니다. 이러한 경로를 분할 또는 VPN 터널링이라고 합니다.

    회사 네트워크에 대한 연결만 VPN 터널을 통해 보내집니다. VPN 터널링은 인터넷에 있는 리소스에 연결할 경우에는 사용되지 않습니다.

    • 모두

    연결별 DNS 접미사

    선택적으로, 연결에 대해 연결별 DNS(Domain Name System) 접미사를 지정합니다.

    • Microsoft SSL(SSTP)

    • Microsoft 자동

    • IKEv2

    • PPTP

    • L2TP

    회사 Wi-Fi 네트워크에 연결된 경우 VPN 무시

    장치가 회사 Wi-Fi 네트워크에 연결된 경우 VPN 연결을 사용하지 않도록 지정합니다.

    • Cisco AnyConnect

    • Pulse Secure

    • F5 Edge Client

    • Dell SonicWALL Mobile Connect

    • 검사점 모바일 VPN

    • Microsoft SSL(SSTP)

    • Microsoft 자동

    • IKEv2

    • L2TP

    홈 Wi-Fi 네트워크 연결 시 VPN 건너뛰기

    장치가 가정용 Wi-Fi 네트워크에 연결된 경우 VPN 연결을 사용하지 않도록 지정합니다.

    • 모두

    응용 프로그램 VPN(iOS 7 이상, Mac OS X 10.9 및 이후 버전)당

    앱이 실행될 때 연결이 열리도록 이 VPN 연결을 iOS 앱과 연결하려면 이 옵션을 선택합니다. 앱을 배포할 때 VPN 프로필을 앱과 연결할 수 있습니다.

    • Cisco AnyConnect

    • Pulse Secure

    • F5 Edge Client

    • Dell SonicWALL Mobile Connect

    • 검사점 모바일 VPN

    사용자 지정 XML(선택 사항)

    VPN 연결을 구성하는 사용자 지정 XML 명령을 지정할 수 있습니다.

    예:

    • Pulse Secure의 경우:

      <pulse-schema><isSingleSignOnCredential>true</isSingleSignOnCredential></pulse-schema>

    • CheckPoint Mobile VPN의 경우:

      <CheckPointVPN port="443" name="CheckPointSelfhost" sso="true" debug="3" />

    • Dell SonicWALL Mobile Connect의 경우:

      <MobileConnect><Compression>false</Compression><debugLogging>True</debugLogging><packetCapture>False</packetCapture></MobileConnect>

    • F5 Edge Client의 경우:

      <f5-vpn-conf><single-sign-on-credential /></f5-vpn-conf>

    사용자 지정 XML 명령을 작성하는 방법에 대한 자세한 내용은 각 제조업체의 VPN 설명서를 참조하세요.

    • Cisco AnyConnect

    • Pulse Secure

    • F5 Edge Client

    • Dell SonicWALL Mobile Connect

    • 검사점 모바일 VPN

4단계: VPN 프로필에 대한 인증 방법 구성

  1. 마법사의 인증 방법 페이지에서 다음 정보를 지정합니다.

    - **인증 방법:** 드롭다운 목록에서 VPN 연결에 사용할 인증 방법을 선택합니다. 이전에 선택한 연결 형식에 따라 드롭다운 목록의 항목이 다를 수도 있습니다. 사용할 수 있는 인증 방법과 지원되는 연결 형식이 다음 표에 정리되어 있습니다.

  <table>
  <colgroup>
  <col style="width: 50%" />
  <col style="width: 50%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><p>인증 방법</p></th>
  <th><p>지원되는 연결 형식</p></th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p><strong>인증서</strong></p>
  <div class="alert">
  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh240236.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-tip(SC.12).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />팁</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>클라이언트 인증서가 네트워크 정책 서버와 같은 RADIUS 서버에 대한 인증에 사용되는 경우 인증서의 주체 대체 이름을 사용자 계정 이름으로 설정해야 합니다.</p></td>
  </tr>
  </tbody>
  </table>
  </div></td>
  <td><ul>
  <li><p>Cisco AnyConnect</p></li>
  <li><p>Pulse Secure</p></li>
  <li><p>F5 Edge Client</p></li>
  <li><p>Dell SonicWALL Mobile Connect</p></li>
  <li><p>검사점 모바일 VPN</p></li>
  </ul></td>
  </tr>
  <tr class="even">
  <td><p><strong>사용자 이름 및 암호</strong></p></td>
  <td><ul>
  <li><p>Pulse Secure</p></li>
  <li><p>F5 Edge Client</p></li>
  <li><p>Dell SonicWALL Mobile Connect</p></li>
  <li><p>검사점 모바일 VPN</p></li>
  </ul></td>
  </tr>
  <tr class="odd">
  <td><p><strong>Microsoft EAP-TTLS</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL(SSTP)</p></li>
  <li><p>Microsoft 자동</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="even">
  <td><p><strong>Microsoft 보호된 EAP(PEAP)</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL(SSTP)</p></li>
  <li><p>Microsoft 자동</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="odd">
  <td><p><strong>Microsoft 보안 암호(EAP-MSCHAP v2)</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL(SSTP)</p></li>
  <li><p>Microsoft 자동</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="even">
  <td><p><strong>스마트 카드 또는 기타 인증서</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL(SSTP)</p></li>
  <li><p>Microsoft 자동</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="odd">
  <td><p><strong>MSCHAP v2</strong></p></td>
  <td><ul>
  <li><p>Microsoft SSL(SSTP)</p></li>
  <li><p>Microsoft 자동</p></li>
  <li><p>IKEv2</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="even">
  <td><p><strong>RSA SecurID</strong>(iOS에만 해당)</p></td>
  <td><ul>
  <li><p>Microsoft SSL(SSTP)</p></li>
  <li><p>Microsoft 자동</p></li>
  <li><p>PPTP</p></li>
  <li><p>L2TP</p></li>
  </ul></td>
  </tr>
  <tr class="odd">
  <td><p><strong>컴퓨터 인증서 사용</strong></p></td>
  <td><ul>
  <li><p>IKEv2</p></li>
  </ul></td>
  </tr>
  </tbody>
  </table>

  선택하는 옵션에 따라 다음과 같은 추가 정보를 지정하라는 메시지가 표시될 수 있습니다.

    - **로그온 시 사용자 자격 증명 기억**: 연결을 설정할 때마다 사용자가 자격 증명을 입력하지 않아도 되도록 사용자 자격 증명을 저장하려면 이 옵션을 선택합니다.

    - **클라이언트 인증을 위해 클라이언트 인증서 선택** - VPN 연결을 인증하는 데 사용할 이전에 만든 클라이언트 SCEP 인증서를 선택합니다.Configuration Manager에서 인증서 프로필을 사용하는 방법에 대한 자세한 내용은 [Configuration Manager의 인증서 프로필](dn261202\(v=technet.10\).md)를 참조하세요.

      <div class="alert">


      > [!NOTE]
      > <P>iOS 장치의 경우 선택하는 SCEP 프로필이 VPN 프로필에 포함됩니다. 다른 플랫폼의 경우에는 인증서가 없거나 호환되지 않는 경우 VPN 프로필이 설치되지 않도록 적용 가능성 규칙이 추가됩니다.</P>
      > <P>배포되지 않았거나 호환되지 않는 SCEP 인증서를 지정하면 VPN 프로필이 장치에 설치되지 않습니다.</P>


      </div>

    - 일부 인증 방법의 경우에는 **구성**을 클릭하여 Windows 속성 대화 상자를 열고(Configuration Manager 콘솔을 실행 중인 Windows 버전에서 해당 인증 방법을 지원하는 경우) 인증 방법의 속성을 구성할 수 있습니다.

  <div class="alert">


  > [!NOTE]
  > <P>iOS를 실행하는 장치는 연결 유형이 <STRONG>PPTP</STRONG>인 경우 인증 방법으로 <STRONG>RSA SecurID</STRONG> 및 <STRONG>MSCHAP v2</STRONG>만 지원합니다. 오류 보고를 방지하려면 iOS를 실행하는 장치에 별도의 PPTP VPN 프로필을 배포하세요.</P>


  </div>

5단계: VPN 프로필에 대한 프록시 설정 구성

VPN 프로필에 대한 프록시 설정을 구성하려면

  1. VPN 연결에 프록시 서버가 사용되는 경우 VPN 프로필 만들기 마법사프록시 설정 페이지에서 이 VPN 프로필에 대한 프록시 설정 구성 확인란을 선택합니다.

  2. 프록시 서버에 대한 세부 정보와 설정을 지정합니다. 자세한 내용은 Windows Server 설명서를 참조하세요.

6단계: 필요한 경우 추가 DNS 설정 구성

마법사의 자동 VPN 연결 구성 페이지에서 다음 설정을 구성할 수 있습니다.

  • 주문형 VPN 사용 – Windows Phone 8.1 장치에 대해 마법사의 이 페이지에서 추가 DNS 설정을 구성하려는 경우 이 옵션을 선택합니다.

  • DNS 접미사 목록(Windows Phone 8.1 장치에만 해당) - VPN 연결을 설정할 도메인을 구성합니다. 지정하는 각 도메인에 대해 DNS 접미사, DNS 서버 주소 및 다음 주문형 작업 중 하나를 추가합니다.

    • 설정하지 않음 – VPN 연결을 열지 않습니다.

    • 필요한 경우 설정 – 장치를 리소스에 연결해야 하는 경우에만 VPN 연결을 엽니다.

    • 항상 설정 – VPN 연결을 항상 엽니다.

  • 병합 – 구성한 DNS 접미사를 신뢰할 수 있는 네트워크 목록에 복사합니다.

  • 신뢰할 수 있는 네트워크 목록(Windows Phone 8.1 장치에만 해당) - DNS 접미사를 한 줄에 하나씩 지정합니다. 장치가 신뢰할 수 있는 네트워크에 있는 경우 VPN 연결은 열리지 않습니다.

  • 접미사 검색 목록(Windows Phone 8.1 장치에만 해당) - DNS 접미사를 한 줄에 하나씩 지정합니다. 지정하는 각 DNS 접미사는 짧은 이름을 사용하여 웹 사이트에 연결할 때 검색됩니다.

    예를 들어, DNS 접미사 domain1.contoso.comdomain2.contoso.com을 지정한 다음 URL http://mywebsite를 방문합니다. 다음 주소가 검색됩니다.

참고

Windows Phone 8.1 장치에만 해당하는 정보

VPN 연결이 전체 터널링을 사용 중인 상태에서 VPN 연결을 통해 모든 네트워크 트래픽 보내기 옵션을 선택하는 경우 장치에서 프로비전되는 첫 번째 프로필에 대해 VPN 연결이 자동으로 열립니다. 다른 프로필이 연결을 자동으로 열도록 하려면 장치에서 해당 프로필을 기본 프로필로 지정해야 합니다.

VPN 연결이 분할 터널링을 사용 중인 상태에서 VPN 연결을 통해 모든 네트워크 트래픽 보내기 옵션을 선택하지 않는 경우 경로 또는 연결별 DNS 접미사를 구성하면 VPN 연결을 자동으로 열 수 있습니다.

7단계: VPN 프로필에 지원되는 플랫폼 구성

VPN 프로필에 지원되는 플랫폼을 지정하려면 다음 절차를 따르세요.

지원되는 플랫폼은 VPN 프로필을 설치할 운영 체제입니다.

VPN 프로필에 지원되는 플랫폼을 지정하려면

  1. VPN 프로필 만들기 마법사지원되는 플랫폼 페이지에서 VPN 프로필을 설치할 운영 체제를 선택하거나, 사용 가능한 모든 운영 체제에 VPN 프로필을 설치하려면 모두 선택을 클릭합니다.

8단계: 마법사 완료

마법사의 요약 페이지에서 수행할 작업을 검토한 후 마법사를 완료합니다. 새로운 VPN 프로필이 자산 및 호환성 작업 영역의 VPN 프로필 노드에 표시됩니다.

VPN 프로필을 배포하는 방법에 대한 자세한 내용은 Configuration Manager에서 VPN 프로필을 배포하는 방법 항목을 참조하세요.