네트워크 연결이 중단된 다음 복원될 때 WSFC의 Windows 방화벽 규칙에 의해 UDP 통신이 차단됩니다.

이 문서에서는 네트워크 연결이 중단된 후 복원될 때 WSFC의 Windows 방화벽 규칙에 의해 UDP 통신이 차단되는 문제에 대한 해결을 제공합니다.

적용 대상: Windows Server 2012 R2
원래 KB 번호: 2701206

증상

Windows Server 2008 R2 환경에서는 네트워크에 대한 연결이 중단된 후 복원될 때 인바운드 UDP 통신이 차단될 수 있습니다. 인바운드 TCP 및 ICMP 통신도 이 상황에서 차단될 수 있습니다.

이 문제는 Windows 방화벽에서 인바운드 UDP 통신을 사용하는 경우에 발생합니다. 이 문제의 영향을 받을 수 있는 서비스 중 하나는 WSFC(Windows Server 장애 조치(failover) 클러스터링)입니다. 기본적으로 하트비트 통신(UDP 3343)을 사용하도록 설정할 수 있지만 통신이 차단될 수 있습니다. 이 문제가 발생하면 장애 조치(failover) 클러스터 관리자의 통신 상태 "연결할 수 없음"으로 표시됩니다.

원인

이 문제는 Windows 방화벽의 문제로 인해 발생합니다. Windows 방화벽이 프로필을 다시 로드하면 네트워크에 대한 연결이 중단된 다음 복원됩니다. 이 경우 의도하지 않은 규칙이 클러스터에 필요한 통신 포트를 차단할 수 있습니다.

해결 방법 1: netsh 명령 사용

관리자 권한 명령 프롬프트에서 다음 netsh 명령을 실행합니다.

netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"

netsh advfirewall firewall set rule "Failover Clusters (UDP-In)" new enable=no

netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"

해결 방법 2: 고급 보안 추가 기능과 함께 Windows 방화벽 사용

"고급 보안이 포함된 Windows 방화벽" Microsoft 관리 콘솔 추가 기능을 실행합니다. 이렇게 하려면 다음과 같이 하십시오.

1. 시작을 클릭하고 프로그램 및 파일 검색 상자에 wf.msc를 입력한 다음 프로그램 아래에서 wf.msc를 클릭합니다.
2. 인바운드 규칙을 클릭합니다.
3. 장애 조치(Failover) 클러스터(UDP-In) 규칙을 찾아 선택합니다.
4. 장애 조치(Failover) 클러스터(UDP-In) 규칙을 사용하지 않도록 설정하거나 삭제합니다.

해결 방법 3: 네트워크 목록 서비스 사용 안 함

네트워크 목록 서비스 서비스를 사용하지 않도록 설정하려면 다음 단계를 수행합니다.

1. 시작을 클릭하고 프로그램 및 파일 검색 상자에 서비스를 입력한 다음 Enter 키를 누릅니다.
2. 서비스(로컬)의 이름 열에서 네트워크 목록 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
3. 일반 탭에서 시작 유형 상자를 사용 안 함으로 설정합니다.
4. 확인 적용>을 클릭합니다.
5. 컴퓨터를 다시 시작합니다.

네트워크 목록 서비스의 연결을 끊은 후 발생하는 변경 내용은 네트워크 정보 표시로 제한됩니다. 시스템 동작에는 영향을 주지 않습니다.

상태

Microsoft는 이 문제가 Windows 방화벽의 알려진 문제임을 확인했습니다.