- 인쇄
- PDF
서버 원격 접속 오류 지원 가이드(Windows)
- 인쇄
- PDF
VPC 환경에서 이용 가능합니다.
Windows 환경에서 서버 원격 접속 오류 발생 시 나타나는 증상과 원인, 해결 방법을 설명합니다.
ACG 확인
- 접속하고자 하는 source 의 IP 혹은 subnet 이 ACG 상에서 허용되었는지 확인
- SSH : TCP 22, RDP : TCP 3389 open이 필요합니다. (서버상에서 port 설정을 변경하셨다면 변경된 port로 open해 주십시오.)
- port포워딩과 공인 IP 를 동시에 할당하면 공인 IP 로 통신할 수 없습니다. 공인 IP 사용시 port포워딩 설정을 제거해 주십시오.
공통 현상
ssh 서비스가 22번 port로 정상 동작하지 않으면 "서버 접속 콘솔" 이 자동적으로 활성화됩니다.
rdp 서비스가 3389번 port로 정상 동작하지 않으면 "서버 접속 콘솔" 이 자동적으로 활성화됩니다.
Windows Server
Windows 환경에서 오류 발생 시 해결 방법을 설명합니다.
1. 원격 접속 허용 상태 확인
원격 접속 허용 상태를 확인하는 방법을 설명합니다.
a. This PC → Properties 를 클릭합니다.
This PC → Properties 를 클릭해 주십시오.
b. Remote Settings 를 클릭합니다.
Remote Settings를 클릭해 주십시오.
c. remote TAB → "allow remote connections to this computer" 를 체크합니다.
remote TAB → "allow remote connections to this computer" 를 체크해 주십시오.
d. Network Level Authentication은 동일 RDP 버전에서만 지원이 가능합니다. 해당 옵션 체크 후 원격접속이 불가하다면 해제해주셔야 합니다.
2. 서비스 상태 확인
서비스 상태를 확인해 주십시오.
a. cmd 창에서 "services.msc" 를 실행합니다.
cmd 창에서 services.msc를 실행해 주십시오.
b. Services 에서 "Remote Desktop Configuration", "Remote Desktop Services", "Remote Desktop Services UserMode port Redirector" Running 상태인지 확인합니다.(Stopped 인 경우 Start)
3. This could be due to CredSSP encryption oracle remediation 해결 방법
This could be due to CredSSP encryption oracle remediation 해결 방법을 설명합니다.
해당 설정은 RDP 접속하고자 하는 클라이언트에서 설정합니다.
a. cmd 창에서 "gpedit.msc" 를 실행합니다.
cmd 창에서 "gpedit.msc" 를 실행해 주십시오.
b. Computer Configuration → Administrative Templates → System → Credentials Delegation → Encryption Oracle Remediation 을 클릭합니다.
c. Enable, Vulnerable 로 설정합니다.
Enable, Vulnerable로 설정해 주십시오.
d. cmd 창에서 "gpupdate /force" 를 실행합니다.
4. 방화벽 확인
기본적으로 방화벽은 off 상태입니다. 만약 방화벽을 실행했다면 Inbound rule를 추가해 주십시오.
기본적으로 방화벽은 off 상태입니다. 만약 방화벽을 실행하셨다면, Inbound rule를 추가해야 합니다.
a. cmd 창에서 "wf.msc" 을 실행합니다.
cmd 창에서 wf.msc를 실행해 주십시오.
b. Inbound Rules TAB → Remote Desktop - User Mode (TCP-In) 우클릭 → Enable Rule 을 클릭합니다.
Inbound Rules TAB → "Remote Desktop - User Mode (TCP-In) 우클릭 → Enable Rule을 클릭해 주십시오.
5. 라우팅 확인
비공인 IP(ex. 10.33.169.102)에 대한 default route가 없으면 통신이 안 될 수 있습니다.
VPC는 169.254.0.0/16에 대한 static route도 확인합니다.