none
윈도우 2012 R2 시스템 로그(36887)질문입니다. RRS feed

  • 질문

  • 안녕하세요.

    현재 윈도우 2012 R2 운영체제이고,

    요새들어 서버 이벤트뷰어에 아래와 같은 로그가 발생합니다.

    이벤트 : 36887  (schannel 20)

    상세내용 : 원격 끝점에서 경고를 받았습니다. 경고 코드에 정의된 tls 프로토콜은 20 입니다.

    대략 구글링해보니.. 프로토콜 20번의경우  bad_record_mac (20),  로 확인이 되는데요..

    ms문서를 보았지만, 발생하는 이유에 대해 잘 이해가 가질 않습니다..

    이게 서비스 작동함에 있어 영향을 미치는지 궁금합니다.

    그리고 해결방안도 알려주시면 감사하겠습니다.

    2019년 9월 19일 목요일 오전 9:54

모든 응답

  • 안녕하세요,

    해당 이벤트의 경우, 핸드쉐이크 과정에서 수신자에게 전송된 메세지에 추가된 MAC의 레코드와, 수신자가 메세지 본문을 사용하여 다시 생성한 MAC과 비교했을 때 다르기때문에 발생한 것으로 확인됩니다. 결국 이는 메세지의 무결성이 보장되지 않았다는 의미가 될 것입니다.

    보통 사례들로 봤을때, 이는 SSL 구성이 잘못 되었거나 혹은 전송 과정중에 방화벽 규칙 등 메세지의 변조에 영향을 줄 수 있는 요소가 있는지를 먼저 확인해보시는 것이 좋겠습니다. 우선은 앞서 언급드린 내용을 확인해보시고, 다른 오류 이벤트들이 있는지 혹은 장애가 있는 서비스가 있는지도 같이 확인해보시기 바랍니다. 혹시 다른 이상이 없다면, 조금 더 환경을 파악해봐야 하겠지만, 무시할 수 있는 이벤트일 가능성도 있습니다.

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc783349(v=ws.10)?redirectedfrom=MSDN

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 9월 20일 금요일 오전 2:00
    중재자