저는 'Active Directory의 IP 보안 정책'에 저장된 IPSEC 설정 사용에서 2008+ 상자에 대해 '고급 보안이 포함된 Windows 방화벽' 사용으로 마이그레이션하는 작업을 진행 중입니다.
Kerberos 인증을 사용하여 이 설정을 성공적으로 수행할 수 있었지만 Linux 상자의 openswan 구현에서는 인증서를 사용하고 있습니다. 인증 방법을 컴퓨터 인증서(RSA 및 루트 CA 사용)로 변경하려고 할 때마다 연결이 폭파됩니다.
연결 요청 정책과 고급 보안이 포함된 루트 Windows 방화벽 노드의 IPSEC 설정 모두에서 이 변경을 수행했습니다. Windows 이벤트 로그에는 인증 요청이 진행 중이지만 모드 협상에 실패했음이 표시됩니다.
내가 여기서 무엇을 놓치고 있는 걸까요?
답변1
몇 주간의 테스트 끝에 마침내 연결 보안 규칙에서 "계정 매핑에 대한 인증서 활성화" 확인란을 선택해야 한다는 사실을 알게 되었습니다.