Cisco Cisco AnyConnect Secure Mobility Client v2.x Merkblatt
설명
매개변수
AUTHENTICATION이 EAP-GTC, EAP-MD5 또는 EAP-MSCHAPv2로
설정된 경우 IKE가 식별하도록 지정합니다. 이 매개변수는 다른 인증
설정에 사용될 경우 유효하지 않습니다.
설정된 경우 IKE가 식별하도록 지정합니다. 이 매개변수는 다른 인증
설정에 사용될 경우 유효하지 않습니다.
IKE-IDENTITY
서버 주소를 지정합니다. 사용할 호스트 이름 또는 IP 주소입니다.
HOST
현재 무시되며 HTTP URI 스킴(scheme)과의 일관성을 위해 포함됩니
다.
다.
PORT
서버 이름에 추가된 터널 그룹 이름입니다.
GROUP=URL
예:
ipsec://EAP-AnyConnect@asa-gateway.example.com
ipsec://asa-gateway.example.com
ipsec://asa-gateway.example.com
표준 규격 Cisco IOS 라우터에만 연결하려면 다음을 사용합니다.
ipsec://eap-md5:<identity>@ios-gateway.example.com
Connect on Demand(온디맨드 연결) 사용 지침
Apple iOS 온디맨드 연결 기능을 사용하면 기타 애플리케이션(예: Sarafi)에서 VPN 연결을 시작할 수
있습니다. Apple iOS는 디바이스의 활성 연결 항목에 대해 구성된 규칙에 대해 애플리케이션에서 요
청한 도메인을 평가합니다. Apple iOS는 다음 조건이 모두 true인 경우에만 애플리케이션 대신 VPN
연결을 설정합니다.
있습니다. Apple iOS는 디바이스의 활성 연결 항목에 대해 구성된 규칙에 대해 애플리케이션에서 요
청한 도메인을 평가합니다. Apple iOS는 다음 조건이 모두 true인 경우에만 애플리케이션 대신 VPN
연결을 설정합니다.
• VPN 연결이 아직 설정되지 않았습니다.
• Apple iOS 온디맨드 연결 프레임워크와 호환되는 애플리케이션에서 도메인을 요청합니다.
• 연결 항목은 유효한 인증서를 사용하도록 구성됩니다.
• 온디맨드 연결이 연결 항목에서 활성화되어 있습니다.
• Apple iOS가 Never Connect(연결 안 함) 목록의 문자열을 도메인 요청에 일치시키는 데 실패합니
다.
• 다음 중 하나가 true입니다. Apple iOS는 Always Connect(항상 연결) 목록의 문자열을 도메인 요
청(Apple iOS 6만 해당)에 일치시킵니다. 또는 DNS 조회가 실패하고 Apple iOS가 Connect if
Needed(필요 시 연결) 목록의 문자열을 도메인 요청에 일치시킵니다.
Needed(필요 시 연결) 목록의 문자열을 도메인 요청에 일치시킵니다.
온디맨드 연결 기능을 사용할 경우 다음을 유의하시기 바랍니다.
• iOS의 온디맨드 연결을 통해 VPN 연결을 시작한 후, iOS는 특정 시간 간격 동안 터널이 비활성
(터널을 통한 트래픽 없음) 상태인 경우 터널과의 연결을 끊습니다. 자세한 내용은 Apple의 VPN
온디맨드 설명서를 참조하시기 바랍니다.
온디맨드 설명서를 참조하시기 바랍니다.
• 규칙을 구성하는 경우, Connect if Needed(필요 시 연결) 옵션을 사용하는 것이 좋습니다. 필요 시
연결 규칙은 내부 호스트에 대한 DNS 조회가 실패하는 경우, VPN 연결을 시작합니다. 이때 엔
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
244
모바일 디바이스의 AnyConnect
Apple iOS 특정 고려 사항