다단계 인증을 위해 P2S RADIUS 인증을 NPS와 통합
이 문서는 NPS(네트워크 정책 서버)를 Azure VPN Gateway RADIUS 인증과 통합하여 P2S(지점 및 사이트 간) VPN 연결을 위한 MFA(다단계 인증)를 제공하는 데 도움이 됩니다.
필수 조건
Microsoft Entra ID: MFA를 사용하도록 설정하려면 사용자가 온-프레미스 환경 또는 클라우드 환경에서 동기화되어야 하는 Microsoft Entra ID에 있어야 합니다.
사용자가 MFA에 대한 자동 등록 프로세스를 완료해야 합니다. 자세한 내용은 2단계 인증을 위해 내 계정 설정을 참조하세요.
MFA가 텍스트 기반(SMS, 모바일 앱 확인 코드 등)이고 사용자가 VPN 클라이언트 UI에 코드 또는 텍스트를 입력해야 하는 경우 인증은 성공하지 못하며 지원되는 시나리오가 아닙니다.
경로 기반 VPN 게이트웨이: 경로 기반 VPN 게이트웨이가 이미 있어야 합니다. 경로 기반 VPN 게이트웨이를 만드는 단계는 자습서: VPN 게이트웨이 만들기 및 관리를 참조하세요.
NPS: 이미 네트워크 정책 서버를 설치하고 RADIUS에 대한 VPN 정책을 구성해야 합니다.
네트워크 정책 서버를 설치하는 단계는 NPS(네트워크 정책 서버) 설치를 참조하세요.
RADIUS에 대한 VPN 정책을 만드는 단계는 RADIUS에 대한 VPN 정책 만들기를 참조하세요.
RADIUS 클라이언트 만들기
- 다음 설정을 지정하여 RADIUS 클라이언트를 만듭니다.
- 식별 이름: 이름을 입력합니다.
- 주소(IP 또는 DNS): VPN Gateway 게이트웨이 서브넷에 지정된 값을 사용합니다. 예를 들어 10.1.255.0/27입니다.
- 공유 비밀: 비밀 키를 입력하고 나중에 사용할 수 있습니다.
- 고급 탭에서 공급업체 이름을 RADIUS 표준으로 설정하고 추가 옵션 확인란이 선택되어 있지 않은지 확인합니다. 그런 다음 확인을 선택합니다.
- 정책>네트워크 정책으로 이동합니다. Microsoft 라우팅 및 원격 액세스 서버 정책에 대한 연결을 두 번 클릭합니다. 액세스 권한 부여를 선택한 다음 확인을 선택합니다.
VPN Gateway 구성
Azure Portal에서 VPN 게이트웨이(가상 네트워크 게이트웨이)를 엽니다.
개요 페이지에서 게이트웨이 유형이 VPN으로 설정되고 VPN 형식이 경로 기반인지 확인합니다.
왼쪽 창에서 설정을 확장하고 지금 지점 및 사이트 구성 구성>을 선택합니다.
지점 및 사이트 간의 구성 페이지를 봅니다.
지점 및 사이트 간의 구성 페이지에서 다음 설정을 구성합니다.
- 주소 풀: 이 값은 VPN 클라이언트가 VPN 게이트웨이에 연결할 때 IP 주소를 받는 클라이언트 주소 풀을 지정합니다. 주소 풀은 가상 네트워크 주소 범위와 겹치지 않는 개인 IP 주소 범위여야 합니다. 예를 들어 172.16.201.0/24입니다.
- 터널 유형: 터널 유형을 선택합니다. 예를 들어 IKEv2 및 OpenVPN(SSL)을 선택합니다.
- 인증 유형: RADIUS 인증을 선택합니다.
- 활성-활성 VPN 게이트웨이가 있는 경우 세 번째 공용 IP 주소가 필요합니다. VNet1GWpip3 예제 값을 사용하여 새 공용 IP 주소를 만들 수 있습니다.
- 기본 서버 IP 주소: NPS(네트워크 정책 서버)의 IP 주소를 입력합니다.
- 기본 서버 비밀: NPS에서 RADIUS 클라이언트를 만들 때 지정한 공유 비밀을 입력합니다.
페이지 맨 위에서 구성 설정을 저장 합니다.
설정을 저장한 후 VPN 클라이언트 다운로드를 클릭하여 VPN 클라이언트 구성 패키지를 다운로드하고 설정을 사용하여 VPN 클라이언트를 구성할 수 있습니다. P2S VPN 클라이언트 구성에 대한 자세한 내용은 지점 및 사이트 간의 클라이언트 구성 요구 사항 테이블을 참조 하세요 .
Microsoft Entra MFA와 NPS 통합
다음 링크를 사용하여 NPS 인프라를 Microsoft Entra 다단계 인증과 통합합니다.
다음 단계
VPN 클라이언트를 구성하는 단계는 지점 및 사이트 간의 클라이언트 구성 요구 사항 테이블을 참조하세요.