서버 원격 접속 오류 지원 가이드(Windows)

Prev Next

VPC 환경에서 이용 가능합니다.

Windows 환경에서 서버 원격 접속 오류 발생 시 나타나는 증상과 원인, 해결 방법을 설명합니다.

  1. 접속하고자 하는 source 의 IP 혹은 subnet 이 ACG 상에서 허용되었는지 확인
주의
  1. SSH : TCP 22, RDP : TCP 3389 open이 필요합니다. (서버상에서 port 설정을 변경하셨다면 변경된 port로 open해 주십시오.)
  2. port포워딩과 공인 IP 를 동시에 할당하면 공인 IP 로 통신할 수 없습니다. 공인 IP 사용시 port포워딩 설정을 제거해 주십시오.

server_connect_image01

ssh 서비스가 22번 port로 정상 동작하지 않으면 "서버 접속 콘솔" 이 자동적으로 활성화됩니다.
rdp 서비스가 3389번 port로 정상 동작하지 않으면 "서버 접속 콘솔" 이 자동적으로 활성화됩니다.

Windows 환경에서 오류 발생 시 해결 방법을 설명합니다.

원격 접속 허용 상태를 확인하는 방법을 설명합니다.

a. This PC → Properties 를 클릭합니다.

This PC → Properties 를 클릭해 주십시오.

server_connect_image18

b. Remote Settings 를 클릭합니다.

Remote Settings를 클릭해 주십시오.

server_connect_image19

c. remote TAB → "allow remote connections to this computer" 를 체크합니다.

remote TAB → "allow remote connections to this computer" 를 체크해 주십시오.

d. Network Level Authentication은 동일 RDP 버전에서만 지원이 가능합니다. 해당 옵션 체크 후 원격접속이 불가하다면 해제해주셔야 합니다.

server_connect_image20

서비스 상태를 확인해 주십시오.

a. cmd 창에서 "services.msc" 를 실행합니다.

cmd 창에서 services.msc를 실행해 주십시오.

b. Services 에서 "Remote Desktop Configuration", "Remote Desktop Services", "Remote Desktop Services UserMode port Redirector" Running 상태인지 확인합니다.(Stopped 인 경우 Start)

server_connect_image21

This could be due to CredSSP encryption oracle remediation 해결 방법을 설명합니다.
해당 설정은 RDP 접속하고자 하는 클라이언트에서 설정합니다.

a. cmd 창에서 "gpedit.msc" 를 실행합니다.

cmd 창에서 "gpedit.msc" 를 실행해 주십시오.

b. Computer Configuration → Administrative Templates → System → Credentials Delegation → Encryption Oracle Remediation 을 클릭합니다.

server_connect_image22

c. Enable, Vulnerable 로 설정합니다.

Enable, Vulnerable로 설정해 주십시오.

server_connect_image23

d. cmd 창에서 "gpupdate /force" 를 실행합니다.

기본적으로 방화벽은 off 상태입니다. 만약 방화벽을 실행했다면 Inbound rule를 추가해 주십시오.

server_connect_image24

기본적으로 방화벽은 off 상태입니다. 만약 방화벽을 실행하셨다면, Inbound rule를 추가해야 합니다.

a. cmd 창에서 "wf.msc" 을 실행합니다.

cmd 창에서 wf.msc를 실행해 주십시오.

b. Inbound Rules TAB → Remote Desktop - User Mode (TCP-In) 우클릭 → Enable Rule 을 클릭합니다.

Inbound Rules TAB → "Remote Desktop - User Mode (TCP-In) 우클릭 → Enable Rule을 클릭해 주십시오.

server_connect_image25

server_connect_image29

비공인 IP(ex. 10.33.169.102)에 대한 default route가 없으면 통신이 안 될 수 있습니다.
VPC는 169.254.0.0/16에 대한 static route도 확인합니다.