이 문서에서는 Cisco VPN Client가 Microsoft Windows/NT 플랫폼에서 실행될 때 네트워크 인접 디바이스를 검색하는 동안 몇 가지 일반적인 문제를 해결하는 방법을 보여 줍니다.
참고: 원격 VPN 클라이언트에서 내부 네트워크 디바이스로의 IP 연결이 있는 경우 여기에서 설명하는 문제는 Microsoft에서 해결해야 합니다. 네트워크 환경 탐색은 Cisco VPN Client가 아니라 Microsoft의 검색 서비스 기능입니다. 네트워크 네이버는 공식적으로 지원되지 않습니다. 그러나 올바르게 구성된 경우 작동합니다. PC 또는 마스터 브라우저가 제대로 작동하지 않을 경우 문제가 발생합니다.
이 문서에 대한 특정 요건이 없습니다.
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
Cisco VPN 클라이언트
Microsoft Windows 운영 체제 XP, 2000, NT, 95, 98
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 규칙을 참조하십시오.
VPN 터널이 설정되면 Network Neighbors(네트워크 환경)를 탐색할 수 없습니다. 이 문제는 VPN 제품 문제와 관련하여 발생하는 몇 가지 일반적인 Microsoft 네트워킹 문제로 인해 발생할 수 있습니다. 문제는 다음과 같습니다.
이러한 특정 문제에 대한 해결 방법은 이 문서의 여러 섹션에서 설명합니다. 적절한 솔루션을 확인한 후에도 문제가 계속되면 Microsoft에 문의하여 자세한 디버깅 지원을 받으십시오.
경우에 따라 원격 컴퓨터, WINS(Windows Internet Naming Service) 서버, 도메인 컨트롤러, 파일 서버를 IP 주소 및 NetBIOS 이름 및 FQDN(예: myserver.mydomain.com)별로 ping할 수 없습니다. IP 주소로 ping을 수행할 수 있으면 IP 연결이 표시됩니다. 이 문제는 Windows 네트워크의 이름 확인 문제와 관련이 있을 수 있습니다.
참고: IPSec은 멀티캐스트 또는 터널 하단의 브로드캐스트를 허용하지 않으므로 NETBIOS는 이름 확인을 수행하기 위해 네트워크에 브로드캐스트/멀티캐스트를 전송하므로 VPN 터널을 통해 지원되지 않습니다.
문제를 해결하려면 다음 제안을 시도해 보십시오.
네트워크 리소스를 ping할 수 있는 경우 네트워크 드라이브를 매핑할 수 없음 섹션 또는 네트워크 환경 찾아보기 섹션을 참조하십시오.
ping할 수 없는 경우 라우팅 디바이스 및 NAT(Network Address Translation) 디바이스에서 가능한 컨피그레이션 문제를 확인합니다.
자세한 내용은 TCP/IP 및 이름 확인에 대한 자세한 내용은 Microsoft 웹 사이트를 참조하십시오.
IPsec은 NetBIOS 브로드캐스트 트래픽을 캡슐화하지 않습니다. Microsoft 네트워크에 드라이브를 매핑하려면 WINS 서버가 필요합니다.
문제의 근본 원인을 파악하려고 시도할 때 이러한 제안을 고려하십시오.
액세스하려는 공유 드라이브에 대해 net use CLI 명령을 실행합니다.
시작 > 실행을 선택하고 컴퓨터 찾기를 입력하여 네트워크 리소스를 찾습니다.
네트워크 환경 아이콘을 두 번 클릭합니다. 일부 또는 모든 네트워크 리소스와 PC가 표시되는지 확인합니다.
VPN 클라이언트를 실행하는 PC가 올바른 WINS 및 DNS(Domain Name System) 정보를 얻는지 확인합니다.
[시작] > [실행]을 선택하고 winipcfg(Windows 9x 시스템의 경우) 또는 ipconfig /all(Windows NT, 2000 및 XP 시스템의 경우)을 입력하여 이 정보를 확인합니다.
이벤트 로그 및 디버그를 확인하여 헤드엔드 디바이스에서 원격 VPN 클라이언트로 전달되는 WINS 및 DNS 정보를 확인합니다.
LMHOSTS 파일을 사용하는 경우 nbtstat -c 명령을 실행하여 NetBIOS 이름을 사용해 보십시오. LMHOST 파일이 로드되면 수명은 -1입니다.
Windows 9x 및 ME 클라이언트의 경우 네트워크 클라이언트가 로드되었는지 확인합니다. (XP 홈에서는 지원되지 않습니다.)
이러한 항목은 문제가 발생했는지 확인할 수 있는 일반적인 항목입니다.
Cisco VPN Client Start Before Login 유틸리티를 사용하십니까?
9x 클라이언트에서 Microsoft 네트워킹용 클라이언트를 사용하십니까?
감사 추적을 설정할 때 도메인 컨트롤러에서 로그인 실패 이벤트 메시지가 표시됩니까?
특정 운영 플랫폼에 대한 자세한 문제 해결 정보는 여기에 나와 있습니다.
네트워크 클라이언트가 로드되었는지 확인합니다.
Network Neighbor(네트워크 환경)를 마우스 오른쪽 버튼으로 클릭합니다. 등록 정보를 선택합니다. Microsoft 네트워크 및 파일 및 프린터 공유용 클라이언트가 있는지 확인합니다. 이 기능이 아직 설치되지 않은 경우 설치합니다. 컴퓨터를 다시 시작하라는 메시지가 나타나면 컴퓨터를 다시 시작합니다.
VPN Client(VPN 클라이언트)에서 Options(옵션) > Properties(속성) > Connections(연결)를 클릭하고 Connect to the Internet via dial-up(다이얼업을 통해 인터넷에 연결)을 선택합니다.
VPN Client에서 Options(옵션) > Windows Logon Properties(Windows 로그온 속성)를 클릭하고 Enable start before logon(로그온 전 시작 활성화)를 선택합니다.
Windows NT, 2000 및 XP 시스템은 Windows 95/98 시스템과 다르게 작동합니다. VPN 클라이언트에는 Microsoft 네트워크에 로그온할 수 있는 옵션이 없습니다. 시스템을 부팅할 때 도메인에 로그온하라는 메시지가 표시됩니다.
도메인에 액세스하지 않고 원격 사이트에서 연결을 설정하려고 하면(즉, 내부 네트워크에 있지 않은 경우) "도메인 컨트롤러를 찾을 수 없습니다."라는 오류 메시지가 표시됩니다.
ISP를 통해 전화를 걸거나 DSL 서비스를 사용하여 VPN Concentrator를 사용하여 VPN 터널을 설정하려고 할 때 연결에 로그온하라는 메시지가 표시되지 않습니다. 대신 보안 링크를 계속 사용할 수 있습니다.
드라이브를 매핑하여(아직 수행하지 않은 경우) 도메인에 로그온합니다. 네트워크에 로그온할 수 있도록 매핑된 드라이브를 두 번 클릭하여 암호 프롬프트를 가져옵니다.
컴퓨터의 네트워킹 속성을 확인하여 PC가 올바른 도메인 이름으로 구성되었는지 확인합니다.
참고: 키는 NT 도메인에 성공적으로 로그온하는 것입니다.
참고: NT 시스템을 통해 로그온 스크립트를 실행하려면 클라이언트에서 로그온 전 시작 사용 기능을 활성화합니다.
전화 접속 모뎀을 사용하여 연결하려면 다음 단계를 완료합니다.
ISP에 대한 Microsoft DUN(전화 접속 네트워킹) 연결을 만듭니다.
전화 접속 어댑터에서 Microsoft 네트워크용 클라이언트 및 파일 및 인쇄 공유를 활성화합니다. 기본적으로 이러한 기능은 활성화되지 않습니다. 그러나 Microsoft 서비스를 실행해야 합니다.
Start(시작) > Programs(프로그램) > Cisco Systems VPN Client(Cisco Systems VPN 클라이언트)를 선택합니다. 옵션 메뉴를 선택합니다. Windows 로그온 속성을 선택하고 로그온 전 시작 사용이 선택되었는지 확인합니다. 확인을 클릭합니다.
연결 항목을 마우스 오른쪽 버튼으로 클릭하거나 필요한 경우 하나를 생성하고 수정을 선택합니다. 전화 접속 탭으로 이동하여 전화 접속을 통해 인터넷에 연결을 선택합니다. 1단계에서 생성한 DUN 연결을 선택하고 Save(저장)를 클릭합니다.
컴퓨터에서 로그오프합니다. 재부팅할 필요가 없습니다.
Ctrl-Alt-Delete를 누릅니다. 인터넷에 연결하고 VPN 클라이언트를 시작하려면 DUN 사용자 이름 및 비밀번호를 입력합니다.
Connect(연결)를 클릭하여 VPN 클라이언트와의 연결을 설정합니다.
메시지가 표시되면 Microsoft 사용자 이름과 암호를 입력하여 도메인에 로그온합니다.
원격으로 연결되어 있으므로 WINS 또는 DNS에 의존하여 액세스하는 도메인에 대한 도메인 컨트롤러의 위치를 확인합니다. 여전히 문제가 있는 경우 WINS 또는 DNS 서버에 문제가 있습니다. "No Domain Controller Found(도메인 컨트롤러를 찾을 수 없음)"라는 오류 변형이 발생할 경우 LMHOSTS 파일을 생성합니다.
고속 광대역 서비스를 사용하여 연결하려면 다음 단계를 완료하십시오.
전화 접속 어댑터에서 Microsoft 네트워크용 클라이언트 및 파일 및 인쇄 공유를 활성화합니다. 기본적으로 이러한 기능은 활성화되지 않습니다. 그러나 Microsoft 서비스를 실행해야 합니다.
Start(시작) > Programs(프로그램) > Cisco Systems VPN Client(Cisco Systems VPN 클라이언트)를 선택합니다. 옵션 메뉴를 선택합니다. Windows 로그온 속성을 선택하고 로그온 전 시작 사용이 선택되었는지 확인합니다. 확인을 클릭합니다.
컴퓨터에서 로그오프합니다. 재부팅할 필요가 없습니다.
Ctrl-Alt-Delete를 눌러 VPN 클라이언트를 시작합니다.
Connect(연결)를 클릭하여 VPN 클라이언트와의 연결을 설정합니다.
메시지가 표시되면 Microsoft 사용자 이름과 암호를 입력하여 도메인에 로그온합니다.
원격으로 연결되어 있으므로 WINS 또는 DNS에 의존하여 액세스하는 도메인에 대한 도메인 컨트롤러의 위치를 확인합니다. 여전히 문제가 있는 경우 WINS 또는 DNS 서버에 문제가 있을 수 있습니다. "No Domain Controller Found(도메인 컨트롤러를 찾을 수 없음)"라는 오류 변형이 발생할 경우 LMHOSTS 파일을 생성합니다.
참고: Browse Network Neighbor는 Cisco VPN Client가 아닌 Microsoft 검색 서비스의 기능입니다. 일반적으로 PC 또는 마스터 브라우저가 제대로 작동하지 않기 때문에 문제가 발생합니다. 네트워크 네이버는 공식적으로 지원되지 않습니다. 그러나 올바르게 구성된 경우 작동합니다.
네트워크 환경 브라우징은 마스터 또는 백업 브라우저에서 찾아보기 목록을 가져오는 방식으로 작동합니다. 이 목록은 NetBIOS 브로드캐스트를 사용하여 도메인 브라우저를 찾아 찾아 LAN에서 로컬로 가져옵니다.
브로드캐스트는 IPsec 터널을 통과하지 않습니다. VPN 클라이언트 PC가 올바르게 설정되었는지 확인하고 도메인에 로그온합니다.
먼저 도메인에 연결하는 데 사용하는 어댑터에서 NetBIOS over TCP가 활성화되어 있는지 확인합니다. 또한 Microsoft 네트워크용 클라이언트가 활성화되어 있는지 확인합니다. IP 주소로 드라이브를 매핑할 수 있는 경우 NetBIOS가 통과됩니다.
도메인에 로그온합니다.
컴퓨터가 도메인에 로그인하면 도메인 컨트롤러(도메인 마스터 브라우저여야 함)가 검색 서비스를 마스터 브라우저로 리디렉션합니다. 그런 다음 마스터 브라우저가 백업 브라우저로 리디렉션됩니다. 여기에서 찾아보기 목록을 가져옵니다.
도메인 마스터 브라우저가 아닌 등 초기에 도메인 컨트롤러에 문제가 있을 경우 클라이언트를 마스터 브라우저로 전송하지 않습니다. BROWSTAT.EXE를 사용하여 LAN에서 검색 서비스를 트러블슈팅합니다. NT4 리소스 키트(Microsoft에서 제공)에서 다운로드할 수 있습니다.
Windows ME를 실행하는 PC는 Windows 98을 실행하는 컴퓨터와 유사합니다. PC는 Windows NT/2000 도메인에 로그온하지 않습니다. 도메인이 NetBIOS 정보를 VPN 클라이언트와 공유하도록 Windows ME PC의 작업 그룹 이름을 Windows NT/2000 도메인 이름과 동일하게 구성합니다.
여전히 문제가 있는 경우 다음 추가 제안 중 일부를 시도해 보십시오.
VPN 클라이언트에서 MTU(최대 전송 단위) 크기를 낮춥니다.
Start(시작) > Programs(프로그램) > Cisco Systems VPN Client(Cisco Systems VPN 클라이언트) > Set MTU를 선택합니다.
MTU를 1400바이트 이하로 설정합니다. NetBIOS 이름을 사용할 수 있는지 확인합니다. 삭제된 패킷을 확인하는 데에도 사용됩니다.
시작 > 실행을 선택합니다. ipconfig /all을 입력하여 VPN 클라이언트가 VPN Concentrator에서 올바른 WINS 및 DNS 정보를 수신하는지 확인합니다. VPN 클라이언트에 대한 짝수 로그를 확인합니다.
VPN 클라이언트를 실행하는 PC가 DHCP(Dynamic Host Configuration Protocol)를 통해 WINS 및 DNS 서버에 올바르게 등록되는지 확인합니다.
VPN 클라이언트와 액세스하려는 리소스 간에 필터링 디바이스가 없는지 확인합니다. Microsoft 네트워킹에 필요한 포트가 전달되도록 허용되었는지 확인합니다. 기본적으로 VPN 3000 Concentrator는 이러한 필수 포트를 차단하지 않습니다. Microsoft 네트워킹 포트에 대한 자세한 내용은 Windows NT, Terminal Server 및 Microsoft Exchange Services Use TCP/IP Ports 를 참조하십시오.
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
08-Oct-2018 |
최초 릴리스 |