Panther는 어떤 종류의 VPN을 사용합니까?
요약
Mac OS X 10.3 이상에는 VPN(가상 사설망) 기능이 내장되어 있으며, 단순히 IPSec만 사용하는 것이 아니라 PPP/L2TP와 함께 IPSec을 사용합니다. 따라서 평범한 IPSec 서버에 연결하려고 하면 실패하고 system.log 파일에 다음과 같이 기록될 수 있습니다.
localhost racoon: ERROR: isakmp_inf.c:848:isakmp_info_recv_n(): unknown notify message, no phase2 handle found. localhost pppd[521]: L2TP cannot connect to the server
The VPN server may report in its log:
IKE Responder: IPSec proposal does not match (Phase 2)
IKE Responder: Mode 2 - not tunnel mode
적용 제품
Mac OS X 10.3
그렇다면 이렇게 하는 이유는 무엇일까요? 단순한 IPSec은 IETF 초안에서 정의하거나 소유한 프로토콜을 통해서만 사용자 인증 또는 클라이언트 컴퓨터의 구성을 제공하며, 이는 표준 방법이 아닙니다. 현재로서는 IPSec을 통해 PPP/L2TP를 사용하는 것이 IPSec을 통해 사용자 인증과 IP 주소 할당을 사용하여 원격 접근을 수행할 수 있는 유일한 "표준" 방법입니다.
이와 같이 할 때 문제가 발생하면 아래의 해결 방법을 시도해 보십시오.
- IPSec 전송 모드를 통해 PPP/L2TP를 사용하도록 VPN 서버를 구성합니다.
- 또는 소유 프로토콜을 지원하는 다른 업체의 VPN 클라이언트 소프트웨어를 사용합니다.
- 또는 다른 업체의 UI를 사용하여 터널 모드에 대해 Mac OS X IPsec을 구성합니다. 이 경우 사용자 인증 또는 클라이언트 컴퓨터에 대한 구성이 없습니다. 예를 들면 다음과 같습니다.
IPSecuritas
http://www.apple.com/kr/downloads/macosx/networking_security/ipsecuritas.htmlVPN Tracker
http://www.apple.com/kr/downloads/macosx/networking_security/vpntracker.html