이 문서에서는 Virtual WAN 지점 및 사이트 간 VPN에서 사용자 그룹 지원에 사용되는 VSA(공급업체별 특성)를 사용하여 Access-Request 메시지에 응답하도록 사용자를 인증하도록 Windows Server NPS(네트워크 정책 서버)를 구성하는 데 도움이 됩니다. 지점 및 사이트에 대한 RADIUS 및 사용자 그룹에 대한 자세한 내용은 P2S 사용자 VPN에 대한 사용자 그룹 및 IP 주소 풀 정보를 참조하세요.
다음 섹션의 단계는 NPS 서버에서 네트워크 정책을 설정하는 데 도움이 됩니다. NPS 서버는 이 정책과 일치하는 모든 사용자에 대해 지정된 VSA로 회신하며, 이 VSA의 값은 Virtual WAN 지점 및 사이트 간 VPN 게이트웨이에서 사용할 수 있습니다.
NPS 서버에서 여러 네트워크 정책을 만들어 Active Directory 그룹 멤버 자격 또는 지원하려는 다른 메커니즘에 따라 서로 다른 Access-Accept 메시지를 Virtual WAN 지점 및 사이트 간 VPN 게이트웨이로 보낼 수 있습니다.
필수 조건
Active Directory에 이미 등록된 작동하는 NPS(RADIUS 서버)가 있는지 확인합니다.
NPS 서버 구성
다음 단계를 사용하여 NPS 서버에서 네트워크 정책을 구성할 수 있습니다. 단계는 공급업체 및 버전에 따라 달라질 수 있습니다. 네트워크 정책을 구성하는 방법에 대한 자세한 내용은 네트워크 정책 서버를 참조하세요.
네트워크 정책 서버 콘솔을 연 다음 정책을 두 번 클릭합니다.
콘솔 트리에서 네트워크 정책을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 클릭합니다. 새 네트워크 정책 마법사가 열립니다.
새 네트워크 정책 마법사를 사용하여 정책을 만드세요. 다음 설정을 지정하여 정책 페이지를 진행합니다.
페이지 설정 가치 네트워크 정책 이름 및 연결 유형 지정 정책 이름 정책에 대한 이름을 입력합니다. 네트워크 액세스 서버 유형 드롭다운에서 원격 액세스 서버(VPN-Dial 위로)를 선택합니다. 조건 지정 여건 추가를 클릭하고 사용자 그룹을 선택합니다. 그런 다음 추가를 클릭합니다. RADIUS 서버 공급업체에서 지원하는 다른 네트워크 정책 조건을 사용할 수도 있습니다. 사용자 그룹 그룹 추가 그룹 추가를 클릭하고 이 정책을 사용할 Active Directory 그룹을 선택합니다. 확인과 확인을 클릭한 다음 다음을 클릭합니다. 액세스 권한 지정 액세스 권한 부여된 액세스를 선택한 다음, 다음을 선택합니다. 구성 인증 방법 인증 방법 필요한 사항을 변경합니다. 제약 조건 구성 제약 조건 필요한 설정을 선택합니다. 설정 구성 RADIUS 특성 공급업체별 항목을 강조 표시하려면 클릭한 다음 추가를 클릭합니다. 공급업체별 특성 추가 특성 스크롤하여 공급업체별 항목을 선택한 다음 추가를 클릭합니다. 특성 정보 특성 값 추가를 선택합니다. 공급업체별 특성 정보 네트워크 액세스 서버 공급업체 지정/준수 여부 지정 목록에서 선택을 선택하고 Microsoft를 선택합니다.
예를 선택합니다. 그것은 준수합니다. 그런 다음 특성 구성을 클릭합니다.RFC 규격 준수 VSA 구성 공급업체에서 할당한 특성 번호 65 특성 형식 16 진수 특성 값 이 값을 VPN 서버 구성에 구성된 VSA 값(예: 6ad1bd08)으로 설정합니다. VSA 값은 6ad1bd로 시작해야 합니다. 확인을 클릭하고 다시 확인합니다. 그런 다음 설정 구성 페이지로 돌아가려면 닫습니다.
다음을 클릭한 다음 마침을 클릭하여 정책을 만듭니다.
다음 단계
- 사용자 그룹에 대한 자세한 내용은 P2S 사용자 VPN에 대한 사용자 그룹 및 IP 주소 풀 정보를 참조하세요.
- 사용자 그룹을 구성하려면 P2S 사용자 VPN에 대한 사용자 그룹 및 IP 주소 풀 구성을 참조하세요.