VPN 연결을 통한 SSTP 원격 Access에 대한 설정 Test입니다.
| 호스트명 | IP | 역할 |
| DC1 | 192.168.10.1 | Active Directory Domain Service DNS Service |
| VPN | 192.168.10.100(Private) 192.168.0.99(Public) | Active Directory Certificate Service Remote Access IIS Web Service |
| Client(Windows 7) | 192.168.0.100(Public) | Windows 7 Client |
| Client(Windows XP) | 192.168.0.101(Public) | Windows XP Client |
(참고 사이트 : http://technet.microsoft.com/en-us/library/cc731352(v=ws.10).aspx)
1. 각 서버 설치
(1) DC1
- 일반적인 Active Directory Server이므로 설치에 대해서는 Guide 하지 않겠습니다.
(2) VPN
1) 역할 설치
서버 역할을 선택합니다.
Active Directory 인증서 서비스, 웹서버를 선택합니다.
인증서 서비스를 확인합니다.
인증기관과 인증 기관 웹 등록을 선택합니다.
인증 기관 웹 등록 선택 시 IIS 설치에 대한 내용이 나옵니다. 필요한 역할 서비스 추가를 선택합니다.
설정 유형을 독립 으로 선택합니다.
루트 CA를 선택합니다.
새 개인 키 만들기를 선택합니다.
Default Setting을 선택합니다.
Default CA Name을 선택합니다.
인증서 유효 기간을 Default로 선택합니다.
인증서 Database 위치를 선택합니다.
IIS 설치 내용을 확인합니다.
설치 되어야 할 역할 서비스들은 선택되어 있으므로 확인 후 다음 버튼을 누릅니다.
설치 내용을 확인합니다.
설치 진행을 확인합니다.
설치 내용을 확인합니다.
2) IE 설정
IE 수행 후 Tools –> Internet Options –> Security(보안) –> 로컬 인트라넷 –> 최소으로 보안을 낮춥니다.
3) 인증서 서비스 설정
http://localhost/certsrv에 접속합니다.
인증서 요청 –> 고급 인증서 요청을 선택합니다.
이 “CA에 요청을 만들어 제출합니다”를 선택합니다.
Active X에 대한 내용이 나오는 경우 승인합니다를 선택합니다.
고급 인증서 요청에서 다음과 같이 설정합니다.
- 이름 : 서버의 FQDN
- 국가/지역 : KR
- 필요한 인증서 종류 : 서버 인증 인증서
- 키를 내보낼 수 있게 표시 : 선택
해당 내용 입력 후 발급을 하면 발급이 완료되어 집니다.
4) 서버 인증서 Install
시작 –> 실행 –> mmc –> Snap-in 추가/삭제 –> Certification Authority 추가
보류 중인 요청에서 발급 요청한 인증서를 선택합니다.
해당 인증서에 마우스 오른쪽 –> 모든 작업 –> 발급을 선택합니다.
발급된 인증서를 확인합니다. 보류 중인 인증서가 발급된 인증서에서 보이는 것을 확인할 수 있습니다.
5) 인증서 이동
mmc –> File –> 스넵인 추가/삭제 –> 인증서 추가
내 사용자 계정과 컴퓨터 계정을 추가합니다.
사용자 계정에서 개인용 –> 인증서의 인증서에서 마우스 오른쪽 –> 모든 작업 –> 내보내기를 사용하여 인증서를 내보냅니다.
인증서 내보내기 내용을 확인합니다.
개인 키를 내보냅니다를 선택합니다.
해당 내용으로 내보내기 설정합니다.
인증서 암호를 입력합니다.
내보낼 파일의 내용을 확인합니다.
확인 후 내용을 확인합니다.
인증서 중 내컴퓨터 –>개인용 –> 인증서에서 마우스 오른쪽 –> 모든작업 –> 가져오기를 선택합니다.
인증서 가져오기 내용을 확인합니다.
내보내기를 수행하였던 인증서를 선택합니다.
암호를 입력합니다.
인증서를 저장할 위치를 선택합니다.
내용을 확인한 후 인증서를 가져옵니다.
로컬 컴퓨터의 개인용 –> 인증서에 있는 컴퓨터 인증서를 삭제합니다.
