서버 원격 접속 오류 지원 가이드(Windows)
    • PDF

    서버 원격 접속 오류 지원 가이드(Windows)

    • PDF

    기사 요약

    Classic 환경에서 이용 가능합니다.

    Windows 환경에서 서버 원격 접속 오류 발생 시 나타나는 증상과 원인, 해결 방법을 설명합니다.

    ACG 확인

    1. 접속하고자 하는 source 의 IP 혹은 subnet 이 ACG 상에서 허용되었는지 확인
    주의
    1. SSH : TCP 22, RDP : TCP 3389 open이 필요합니다. (서버상에서 port 설정을 변경하셨다면 변경된 port로 open해 주십시오.)
    2. port포워딩과 공인 IP 를 동시에 할당하면 공인 IP 로 통신할 수 없습니다. 공인 IP 사용시 port포워딩 설정을 제거해 주십시오.

    공통 현상

    server_connect_image01

    ssh 서비스가 22번 port로 정상 동작하지 않으면 "서버 접속 콘솔" 이 자동적으로 활성화됩니다.
    rdp 서비스가 3389번 port로 정상 동작하지 않으면 "서버 접속 콘솔" 이 자동적으로 활성화됩니다.

    Windows Server

    Windows 환경에서 오류 발생 시 해결 방법을 설명합니다.

    1. 원격 접속 허용 상태 확인

    원격 접속 허용 상태를 확인하는 방법을 설명합니다.

    a. This PC → Properties 를 클릭합니다.

    This PC → Properties 를 클릭해 주십시오.

    server_connect_image18

    b. Remote Settings 를 클릭합니다.

    Remote Settings를 클릭해 주십시오.

    server_connect_image19

    c. remote TAB → "allow remote connections to this computer" 를 체크합니다.

    remote TAB → "allow remote connections to this computer" 를 체크해 주십시오.

    d. Network Level Authentication은 동일 RDP 버전에서만 지원이 가능합니다. 해당 옵션 체크 후 원격접속이 불가하다면 해제해주셔야 합니다.

    server_connect_image20

    2. 서비스 상태 확인

    서비스 상태를 확인해 주십시오.

    a. cmd 창에서 "services.msc" 를 실행합니다.

    cmd 창에서 services.msc를 실행해 주십시오.

    b. Services 에서 "Remote Desktop Configuration", "Remote Desktop Services", "Remote Desktop Services UserMode port Redirector" Running 상태인지 확인합니다.(Stopped 인 경우 Start)

    server_connect_image21

    3. This could be due to CredSSP encryption oracle remediation 해결 방법

    This could be due to CredSSP encryption oracle remediation 해결 방법을 설명합니다.
    해당 설정은 RDP 접속하고자 하는 클라이언트에서 설정합니다.

    a. cmd 창에서 "gpedit.msc" 를 실행합니다.

    cmd 창에서 "gpedit.msc" 를 실행해 주십시오.

    b. Computer Configuration → Administrative Templates → System → Credentials Delegation → Encryption Oracle Remediation 을 클릭합니다.

    server_connect_image22

    c. Enable, Vulnerable 로 설정합니다.

    Enable, Vulnerable로 설정해 주십시오.

    server_connect_image23

    d. cmd 창에서 "gpupdate /force" 를 실행합니다.

    cmd 창에서 "gpupdate /force"를 실행해 주십시오.

    4. 방화벽 확인

    기본적으로 방화벽은 off 상태입니다. 만약 방화벽을 실행하셨다면, Inbound rule 를 추가해야 합니다.

    server_connect_image24

    a. cmd 창에서 "wf.msc" 을 실행합니다.

    cmd 창에서 wf.msc를 실행해 주십시오.

    b. Inbound Rules TAB → Remote Desktop - User Mode (TCP-In) 우클릭 → Enable Rule 을 클릭합니다.

    Inbound Rules TAB → "Remote Desktop - User Mode (TCP-In) 우클릭 → Enable Rule을 클릭해 주십시오.

    server_connect_image25

    5. 라우팅 확인

    server_connect_image26

    비공인 IP(ex. 10.33.169.102) 에 대한 default route 가 없으면 통신이 안 될 수 있습니다.


    이 문서가 도움이 되었습니까?

    What's Next
    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.