머리글 건너뛰기
 

컴퓨터에서 IPsec 설정 지정

프린터에서 지정한 프린터 보안 수준과 동일하게 컴퓨터의 IPsec SA 설정을 지정하십시오. 설정 방법은 컴퓨터의 운영 체제에 따라 다릅니다. "인증 및 낮은 수준 암호화" 보안 수준을 선택한 경우 Windows 7에서 IPsec SA 설정을 지정하는 방법은 다음과 같습니다.

1[시작] 메뉴에서 [제어판]을 클릭하고 [시스템 및 보안]을 클릭한 다음 [관리 도구]를 클릭합니다.

Windows 8을 사용하는 경우 화면의 오른쪽 하단을 가르켜 설정 메뉴를 표시한 후 [설정], [제어판], [시스템 및 보안], [관리 도구]를 차례대로 클릭합니다.

2[로컬 보안 정책]을 두 번 클릭합니다.

"사용자 계정 컨트롤" 대화 상자가 나타나면 [예]를 클릭합니다.

3[로컬 컴퓨터 IP 보안 정책]을 클릭합니다.

4"동작" 메뉴에서 [IP 보안 정책 만들기]를 클릭합니다.

IP 보안 정책 마법사가 나타납니다.

5[다음]을 클릭합니다.

6"이름"에 보안 정책 이름을 입력하고 [다음]을 클릭합니다.

7"기본 응답 규칙 활성화" 확인란의 선택을 취소하고 [다음]을 클릭합니다.

8"속성 편집"을 선택하고 [마침]을 클릭합니다.

9"일반" 탭에서 [설정]을 클릭합니다.

10"암호화 키 자동 교환 설정 1단계"에서 프린터에 지정한 유효 기간과 동일한 값(단위: 분)을 "새 키 인증 및 생성 간격"에 지정하고 [메서드]를 클릭합니다.

11"보안 방법 우선 순위"의 해시 알고리즘("무결성"), 암호화 알고리즘("암호화") 및 "Diffie-Hellman 그룹" 설정이 "암호화 키 자동 교환 설정 1단계"에서 프린터에 지정한 값과 같은지 확인합니다.

설정이 표시되지 않으면 [추가]를 클릭하십시오.

12[확인]을 두 번 클릭합니다.

13"규칙" 탭에서 [추가]를 클릭합니다.

보안 규칙 마법사가 나타납니다.

14[다음]을 클릭합니다.

15"이 규칙에서는 터널 지정 안 함"을 선택하고 [다음]을 클릭합니다.

16IPsec에 사용할 네트워크 유형을 선택하고 [다음]을 클릭합니다.

프린터에서 "암호화 키 자동 교환 설정"의 인증 방법을 "인증서"로 선택하는 경우 장치 인증서를 지정하십시오. "PSK"를 선택하는 경우 프린터에 지정한 PSK 텍스트를 미리 공유한 키를 사용하여 입력하십시오.

17IP 필터 목록에서 [추가]를 클릭합니다.

18[이름]에 IP 필터 이름을 입력하고 [추가]를 클릭합니다.

IP 필터 마법사가 나타납니다.

19[다음]을 클릭합니다.

20필요에 따라 IP 필터 설명을 입력한 후 [다음]을 클릭합니다.

21"원본 주소"에서 "내 IP 주소"를 선택하고 [다음]을 클릭합니다.

22"대상 주소"에서 "특정 IP 주소 또는 서브네트"를 선택하고 프린터의 IP 주소를 입력한 후 [다음]을 클릭합니다.

23IPsec용 프로토콜 유형을 선택하고 [다음]을 클릭합니다.

IPsec를 IPv6와 함께 사용하는 경우 "기타" 대상 프로토콜 유형의 프로토콜 번호로 "58"을 선택하십시오.

24[마침]을 클릭합니다.

25[확인]을 클릭합니다.

26방금 생성된 IP 필터를 선택하고 [다음]을 클릭합니다.

27[추가]를 클릭합니다.

필터 동작 마법사가 나타납니다.

28[다음]을 클릭합니다.

29[이름]에 IP 필터 동작 이름을 입력하고 [다음]을 클릭합니다.

30"보안 협상"을 선택하고 [다음]을 클릭합니다.

31"보안 연결을 만들 수 없는 경우 보안되지 않은 통신 허용"을 선택하고 [다음]을 선택합니다.

32"사용자 지정"을 선택하고 [설정]을 클릭합니다.

33"암호화 키 자동 교환 설정 2단계"에서 프린터에 지정한 인증 알고리즘과 같은 인증 알고리즘을 "무결성 알고리즘"에서 선택합니다.

34"암호화 키 자동 교환 설정 2단계"에서 프린터에 지정한 암호화 알고리즘을 "암호화 알고리즘"에서 선택합니다.

35세션 키 설정에서 "새 키 생성 간격"을 선택한 후 "암호화 키 자동 교환 설정 2단계"에서 프린터에 지정한 유효 기간(단위: 초)을 입력합니다.

36[확인]을 클릭합니다.

37[다음]을 클릭합니다.

38[마침]을 클릭합니다.

39방금 생성된 필터 동작을 선택하고 [다음]을 클릭합니다.

"암호화 키 자동 교환 설정"에서 "인증 및 높은 수준 암호화" 보안 수준을 지정한 경우, 필터 동작 속성 화면에서 "세션 키 전달 완전 보안(PFS) 사용" 확인란도 선택하십시오. Windows에서 PFS를 사용하는 경우, 2단계에서 사용된 PFS 그룹 번호가 Diffie-Hellman 그룹 번호(11단계에서 설정)의 1단계에서 자동으로 협상됩니다. 그 결과, 프린터에서 자동 설정을 통해 지정된 보안 수준을 변경하여 “사용자 설정”이 나타나면, "1단계 Diffie-Hellman 그룹"과 "2단계 PFS"에 동일한 그룹 번호를 설정하여 IPsec 송신을 구축해야 합니다.

40인증 방법을 선택하고 [다음]을 클릭합니다.

프린터에서 "암호화 키 자동 교환 설정"의 인증 방법을 "인증서"로 선택하는 경우 장치 인증서를 지정하십시오. "PSK"를 선택하는 경우 프린터에 지정한 PSK 텍스트를 미리 공유한 키를 사용하여 입력하십시오.

41[마침]을 클릭합니다.

42[확인]을 클릭합니다.

새 IP 보안 정책(IPsec 설정)이 지정됩니다.

43방금 생성된 보안 정책을 선택하고 오른쪽 마우스 버튼을 클릭한 후 [할당]을 클릭합니다.

컴퓨터의 IPsec 설정이 활성화됩니다.

참고

  • 컴퓨터의 IPsec 설정을 비활성화하려면, 보안 정책을 선택하고 마우스 오른쪽 버튼으로 클릭한 후 [할당 해제]를 클릭하십시오.

이전다음