강제 터널링이 활성화된 VPN 연결에 도메인에 가입된 Windows 10 컴퓨터를 연결하고 Microsoft Store를 열려고 하면 열리지 않고 이 페이지를 로드하지 못했습니다. 메시지가 표시됩니다. 오류 메시지가 표시되면 이 게시물이 도움이 될 것입니다. 이 게시물에서는 VPN에서 도메인에 가입된 Windows 10 컴퓨터가 Microsoft Store 앱을 열지 않는 잠재적 원인을 식별하고 이 문제를 해결하는 데 도움이 될 수 있는 솔루션을 제공합니다.
Microsoft에 따르면 Windows Store 앱은 네트워크 격리에 의존하는 보안 모델을 사용합니다. 스토어 앱에 대해 특정 네트워크 기능 및 경계를 활성화해야 하며 앱에 대해 네트워크 액세스가 허용되어야 합니다.
Windows 방화벽 프로필이 공개가 아닌 경우 , 원격 IP가 0.0.0.0으로 설정된 모든 발신 트래픽을 차단하는 기본 차단 규칙이 있습니다. . 컴퓨터가 강제 터널링이 활성화된 VPN 연결에 연결되어 있는 동안 기본 게이트웨이 IP는 0.0.0.0으로 설정됩니다. . 따라서 네트워크 접근 경계가 적절하게 설정되지 않으면 기본 방화벽 차단 규칙이 적용되고 Microsoft Windows Store 앱 트래픽이 차단됩니다.
그러나 다음 작업 중 하나를 수행하면 Windows 스토어가 예상대로 열립니다.
- 도메인에서 컴퓨터 연결을 해제한 다음 VPN 연결에 연결합니다.
- 강제 터널링이 비활성화된 VPN 연결에 컴퓨터를 연결합니다.
- Windows Defender 방화벽 서비스를 끈 다음 컴퓨터를 VPN 연결에 연결합니다.
도메인 가입 후 Microsoft Store 앱이 작동하지 않음
VPN에서 도메인에 가입된 Windows 10 컴퓨터가 Microsoft Store 앱을 열지 않는 이 문제에 직면한 경우 아래에 설명된 지침에 따라 이 문제를 쉽게 해결할 수 있습니다.
- 그룹 정책 관리 스냅인(gpmc.msc)을 엽니다.
- 기본 도메인 정책 열기 편집용.
- 그룹 정책 관리 편집기에서 컴퓨터 구성을 확장합니다.> 정책> 관리 템플릿> 네트워크.
- 네트워크 격리 선택 .
- 오른쪽 창에서 앱의 사설 네트워크 범위를 두 번 클릭합니다. .
- 앱의 사설 네트워크 범위 대화 상자에서 사용을 선택합니다. .
- 비공개 서브넷 텍스트 상자에 VPN 어댑터의 IP 범위를 입력합니다.
예를 들어 VPN 어댑터 IP가 172.x에 있는 경우 .x .x 범위, 추가 172.0.0.0/8 텍스트 상자에서.
- 확인을 클릭합니다. .
- 서브넷 정의가 신뢰할 수 있음을 두 번 클릭합니다.
- 사용을 선택합니다.
- 확인을 클릭합니다. .
- 클라이언트를 다시 시작하여 GPO가 적용되는지 확인합니다.
이제 Windows는 트래픽을 허용하는 방화벽 규칙을 만들고 그룹 정책이 적용된 후 추가된 IP 범위가 네트워크 격리에 사용할 수 있는 유일한 개인 네트워크 범위이기 때문에 새 규칙으로 이전 아웃바운드 차단 규칙을 재정의합니다.
이제 DC에서 여러 컴퓨터로 동일한 GPO를 푸시할 수 있습니다. 그리고 개별 컴퓨터에서 아래 레지스트리 위치를 확인하여 GPO가 적용되는지 확인할 수 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
마지막으로 VPN 주소 풀 범위가 변경되면 이에 따라 이 GPO를 변경해야 합니다. 그렇지 않으면 문제가 다시 발생합니다.
바로 그것입니다!