컴퓨터의 IPsec SA 설정을 구성하면 기기의 보안 수준이 기기와 동일하게 맞춰집니다. 설정 방법은 컴퓨터의 운영 체제에 따라 다릅니다. "인증 및 낮은 수준 암호화" 보안 수준을 선택한 경우 Windows 7에서 IPsec SA 설정을 지정하는 방법은 다음과 같습니다.
[시작] 메뉴에서 [제어판]을 클릭하고 [시스템 및 보안]을 클릭한 다음 [관리 도구]를 클릭합니다.
Windows 8의 경우 화면의 오른쪽 상단 또는 하단에 마우스 포인터를 놓고 [설정], [제어판], [시스템 및 보안], [관리자 도구]를 차례로 클릭합니다.
[로컬 보안 정책]을 두 번 클릭합니다.
"사용자 계정 컨트롤" 대화 상자가 나타나면 [예]를 클릭합니다.
[로컬 컴퓨터 IP 보안 정책]을 더블 클릭합니다.
"동작" 메뉴에서 [IP 보안 정책 만들기]를 클릭합니다.
IP 보안 정책 마법사가 나타납니다.
[다음]을 클릭합니다.
"이름"에 보안 정책 이름을 입력하고 [다음]을 클릭합니다.
"기본 응답 규칙 활성화" 확인란의 선택을 취소하고 [다음]을 클릭합니다.
"속성 편집"을 선택하고 [마침]을 클릭합니다.
"일반" 탭에서 [설정]을 클릭합니다.
"암호화 키 자동 교환 설정 1단계"에서 기기에 지정한 유효 기간과 동일한 값(단위: 분)을 "새 키 인증 및 생성 간격"에 지정하고 [메서드]를 클릭합니다.
"보안 방법 우선 순위"의 해시 알고리즘("무결성"), 암호화 알고리즘("암호화"), "Diffie-Hellman 그룹" 설정이 모두 "암호화 키 자동 교환 설정 1단계"에서 기기에 지정한 것과 일치하는지 확인합니다.
설정이 표시되지 않으면 [추가]를 클릭하십시오.
[확인]을 두 번 클릭합니다.
"규칙" 탭에서 [추가]를 클릭합니다.
보안 규칙 마법사가 나타납니다.
[다음]을 클릭합니다.
"이 규칙에서는 터널 지정 안 함"을 선택하고 [다음]을 클릭합니다.
IPsec에 사용할 네트워크 유형을 선택하고 [다음]을 클릭합니다.
IP 필터 목록에서 [추가]를 클릭합니다.
[이름]에 IP 필터 이름을 입력하고 [추가]를 클릭합니다.
IP 필터 마법사가 나타납니다.
[다음]을 클릭합니다.
필요에 따라 IP 필터 설명을 입력한 후 [다음]을 클릭합니다.
"원본 주소"에서 "내 IP 주소"를 선택하고 [다음]을 클릭합니다.
"대상 주소"에서 "특정 IP 주소 또는 서브네트"를 선택하고 기기의 IP 주소를 입력한 후 [다음]을 클릭합니다.
IPsec용 프로토콜 유형을 선택하고 [다음]을 클릭합니다.
IPsec를 IPv6와 함께 사용하는 경우 "기타" 대상 프로토콜 유형의 프로토콜 번호로 "58"을 선택하십시오.
"TCP" 또는 "UDP"를 선택하는 경우 원본 및 대상 포트를 모두 지정한 후 [다음]을 클릭하십시오.
[마침]을 클릭합니다.
[확인]을 클릭합니다.
방금 생성된 IP 필터를 선택하고 [다음]을 클릭합니다.
[추가]를 클릭합니다.
필터 동작 마법사가 나타납니다.
[다음]을 클릭합니다.
[이름]에 IP 필터 동작 이름을 입력하고 [다음]을 클릭합니다.
"보안 협상"을 선택하고 [다음]을 클릭합니다.
"보안 연결을 만들 수 없는 경우 보안되지 않은 통신 허용"을 선택하고 [다음]을 클릭합니다.
"사용자 지정"을 선택하고 [설정]을 클릭합니다.
"암호화 키 자동 교환 설정 2단계"에서 기기에 지정한 인증 알고리즘과 동일한 인증 알고리즘을 "무결성 알고리즘"에서 선택합니다.
"암호화 키 자동 교환 설정 2단계"에서 기기에 지정한 암호화 알고리즘을 "암호화 알고리즘"에서 선택합니다.
"세션 키 설정"에서 "새 키 생성 간격"을 선택한 후 "암호화 키 자동 교환 설정 2단계"에서 기기에 지정한 유효 기간(단위: 초)을 입력합니다.
[확인]을 클릭합니다.
[다음]을 클릭합니다.
[마침]을 클릭합니다.
방금 생성된 필터 동작을 선택하고 [다음]을 클릭합니다.
"암호화 키 자동 교환 설정"을 "인증 및 높은 수준 암호화"로 설정한 경우, 방금 생성된 IP 필터 동작을 선택하고 [편집]을 클릭한 후 필터 동작 속성 대화 상자의 "세션 키 전달 완전 보안(PFS) 사용" 확인란을 선택합니다. Windows에서 PFS를 사용하는 경우, 2단계에서 사용된 PFS 그룹 번호가 Diffie-Hellman 그룹 번호(11단계에서 설정)의 1단계에서 자동으로 협상됩니다. 따라서, 기기에서 자동 설정된 보안 수준을 변경하고 “사용자 설정”이 나타난 경우 기기의 "1단계 Diffie-Hellman 그룹"과 "2단계 PFS"에 동일한 번호를 설정하여 IPsec 송신을 구축해야 합니다.
인증 방법을 선택하고 [다음]을 클릭합니다.
기기에서 "암호화 키 자동 교환 설정"의 인증 방법을 "인증서"로 선택한 경우, 장치 인증서를 지정하십시오. "PSK"를 선택한 경우, 기기에 지정한 PSK 텍스트를 미리 공유한 키를 사용하여 입력하십시오.
[마침]을 클릭합니다.
[확인]을 클릭합니다.
새 IP 보안 정책(IPsec 설정)이 지정됩니다.
방금 생성된 보안 정책을 선택하고 오른쪽 마우스 버튼을 클릭한 다음, [할당]을 클릭합니다.
컴퓨터의 IPsec 설정이 활성화됩니다.
컴퓨터의 IPsec 설정을 비활성화하려면 보안 정책을 선택하고 마우스 오른쪽 버튼을 클릭한 후 [할당 해제]를 클릭하십시오.