본문 바로가기

Trouble Shooting

원격 액세스 서버에 연결하려고 하면 로컬 보안 기관에 연결할 수 없습니다. (오류 0x80090304)가 나타난다

현상

클라이언트에서 원격 액세스 서버에 연결하려고 하면 클라이언트에 다음과 유사한 오류 메시지 중 하나나 둘 모두가 나타날 수 있습니다.

로컬 보안 기관에 연결할 수 없습니다. (오류 0x80090304) 이 연결에 대한 사용자 지정 문제 해결 정보를 보려면 [도움말]을 클릭하십시오.

또는

오류 0x80090022: 컨텍스트에 생긴 문제로 인하여 해당 작업을 수행할 수 없습니다.

원인

경우 1: 서버 인증서의 키 크기가 464비트 이하인 경우
원격 액세스 서버에서 EAP-TLS(Extensible Authentication Protocol-Transport Level Security)를 구성한 경우 서버 인증서의 키 크기가 464비트 이하이면 클라이언트 컴퓨터에서 서버에 인증하려고 할 때 클라이언트 컴퓨터에 이 문서의 "현상" 절에서 설명하는 첫 번째 오류 메시지가 나타납니다.
참고 클라이언트가 서버 인증서의 유효성을 확인하도록 구성되었는지 여부에 관계없이 클라이언트에 이 오류 메시지가 나타납니다.
이 문제는 Windows 2000 서비스 팩 3(SP3) 기반 서버와 Window Server 2003 기반 서버에서 모두 발생하며 Windows 2000 SP3 및 Windows XP 기반 클라이언트에 모두 영향을 미칩니다.
경우 2: EAP 클라이언트가 대기 모드에서 돌아온 후 다시 연결하려고 하는 경우
EAP 클라이언트로 구성된 컴퓨터가 대기 모드나 최대 절전 전원 관리 모드에서 돌아온 후 EAP 세션 다시 시작 기능을 사용하여 서버에 연결하려고 합니다. 그러나 IAS(인터넷 인증 서비스)에서 현재 EAP 세션 다시 시작 기능을 지원하지 않기 때문에 클라이언트에서 연결을 복원하려고 하면 이 문서의 "현상" 절에서 설명하는 오류 메시지 중 하나나 둘 모두가 클라이언트에 나타납니다.
경우 3: EAP 클라이언트에서 활성 VPN 세션에 다시 연결하려는 경우
클라이어트에서 활성 VPN(가상 사설망) 세션 중 스마트 카드를 제거하고 연결을 끊은 다음 서버에 다시 연결하려고 하면 클라이언트에 다음과 같은 오류 메시지가 나타날 수 있습니다.

오류 0x80090022: 컨텍스트에 생긴 문제로 인하여 해당 작업을 수행할 수 없습니다.

이 문제는 일시적으로 발생하며, 사용자가 다시 연결을 시도하면서 PIN 번호를 입력할 때 PIN 번호가 CSP(암호화 서비스 공급자)로 제대로 전송되지 않은 경우 발생할 수 있습니다. 원격 액세스 서버의 이벤트 로그에 다음과 같은 이벤트 메시지가 나타날 수 있습니다.

날짜: date
원본: Smart Card
로그온 시간: time
범주: 없음
종류: 오류
이벤트 ID: 7
사용자: 해당 없음
컴퓨터: computername
설명:
넣은 스마트 카드를 사용하여 메시지에 서명하는 동안 오류가 발생했습니다. 컨텍스트에 생긴 문제로 인하여 해당 작업을 수행할 수 없습니다. 자세한 정보는 http://support.microsoft.com에 있는 도움말 및 지원 센터를 참조하십시오. 데이터: 0000: 80090022

경우 4: ISA(Internet Security and Acceleration) 서버가 조각난 패킷을 삭제하도록 구성된 경우
PPTP(지점간 터널링 프로토콜)/1723과 GRE(Generic Routing Encapsulation)를 허용하지만 조각난 패킷을 차단하도록 ISA 서버를 구성하는 경우 클라이언트의 스마트 카드로 연결된 VPN 세션이 종료되고 클라이언트에 다음과 같은 오류 메시지가 나타납니다.

로컬 보안 기관에 연결할 수 없습니다. (오류 0x80090304) 이 연결에 대한 사용자 지정 문제 해결 정보를 보려면 [도움말]을 클릭하십시오.

해결 과정

이 문제를 해결하려면 아래 방법 중 하나를 사용하십시오.
경우 1: 서버 인증서의 키 크기가 464비트 이하인 경우
이 문제를 해결하려면 키 크기가 464비트보다 큰 인증서를 사용하여 서버를 구성하십시오. 최소값 1024를 사용하거나 수명이 긴 키의 경우 2048을 사용하는 것이 좋습니다.
경우 2: EAP 클라이언트가 대기 모드에서 돌아온 후 다시 연결하려고 하는 경우
이 문제를 해결하려면 서버에 다시 연결해 보십시오.
클라이언트가 대기 모드에서 돌아온 후 처음 연결 시도에 실패하고 나서 다시 시도하면 연결에 성공합니다.
경우 3: EAP 클라이언트에서 활성 VPN 세션에 다시 연결하려는 경우
이 문제를 해결하려면 원격 액세스 서버에 다시 연결해 보십시오.
경우 4: ISA(Internet Security and Acceleration) 서버가 조각난 패킷을 삭제하도록 구성된 경우
이 문제를 해결하려면 들어오는 조각난 패킷을 허용하도록 ISA 서버를 구성해야 합니다. 이렇게 하려면 다음과 같이 하십시오.
  1. ISA Management 유틸리티를 시작합니다.
  2. 서버 또는 어레이에서 IP Packet Filters를 찾은 다음 마우스 오른쪽 단추로 누릅니다.
  3. Properties를 누른 다음 Packet Filters 탭을 누릅니다.
  4. Enable filtering of IP fragments 확인란 선택을 취소한 다음 OK를 누릅니다.