Cisco Cisco AnyConnect Secure Mobility Client v2.x Merkblatt

터프라이즈 내에서 내부 DNS 서버만 사용하여 호스트 이름을 확인하려면 올바른 DNS 구성이
필요합니다.

• 온디맨드 연결이 구성되어 있는 모바일 디바이스의 경우, 인증서 기반 인증 터널 그룹에 짧은(60

초) 유휴 시간 제한(vpn-idle-timeout)이 있어야 합니다. VPN 세션이 애플리케이션에 중요하지 않
으며 항상 연결을 유지할 필요가 없는 경우, 짧은 유휴 시간 제한을 설정합니다. Apple 디바이스
는 VPN 연결이 더 이상 필요하지 않은 경우, 예를 들어 디바이스가 대기 모드로 전환될 때 VPN
연결을 닫습니다. 터널 그룹에 대한 기본 유휴 시간 제한은 60분입니다.

• 항상 연결 동작은 다음과 같이 릴리스마다 다릅니다.

◦ Apple iOS 6에서 iOS는 이 목록에 있는 규칙이 일치하는 경우, 항상 VPN 연결을 시작하려

고 시도합니다.

◦ iOS 7.x에서 Always Connect가 지원되지 않는 경우, 이 목록에 있는 규칙이 일치할 때 필요

시 연결 규칙으로 동작합니다.

◦ 최신 릴리스에서 Always Connect가 사용되지 않는 경우, 구성된 규칙은 필요 시 연결 목록

으로 이동되어 그에 따라 동작합니다.

• Apple에서는 온디맨드 연결 기능에 대한 TND(Trusted Network Detection, 신뢰할 수 있는 네트워

크 탐지) 개선을 시작했습니다. 개선된 기능은 다음과 같습니다.

◦ 사용자가 신뢰할 수 있는 네트워크에 있는지 결정하여 온디맨드 연결 기능을 확장합니다.

◦ Wi-Fi 연결성에만 적용됩니다. 네트워크 연결의 기타 유형에서 작동될 경우, 온디맨드 연

결에서 VPN 연결 여부를 판단하는 데 TND를 사용하지 않습니다.

◦ 별도의 기능이 아니며 온디맨드 연결 기능 외부에서 구성하거나 사용할 수 없습니다.

iOS 6에서 온디맨드 연결의 신뢰할 수 있는 네트워크 탐지에 대한 자세한 내용은 Apple에 문의
하시기 바랍니다.

• 통합 Apple iOS IPsec 클라이언트 및 AnyConnect는 모두 동일한 Apple iOS VPN 온디맨드 프레임

워크를 사용합니다.

스플릿 터널링을 통한 스플릿 DNS 확인 동작

ASA 스플릿 터널링 기능을 사용하면 어떤 트래픽이 VPN 터널을 이동할지 그리고 어떤 트래픽이 안
전한지 지정할 수 있습니다. 스플릿 DNS라고 불리는 관련 기능을 사용하면 어떤 DNS 트래픽이 VPN
터널에서의 DNS 확인에 적합한지 지정하고 어떤 DNS 트래픽을 엔드포인트 DNS 확인자가 안전하
게 처리될지 지정할 수 있습니다. 또한 스플릿 터널링을 구성한 경우, 스플릿 DNS는 Apple iOS 디바
이스에서 다른 디바이스와 다르게 작동합니다. Apple iOS용 AnyConnect는 이 명령에 다음과 같이 응
답합니다.

• 스플릿 DNS 목록에 있는 도메인에 대해 DNS 쿼리만을 암호화합니다.

AnyConnect는 명령에 지정된 도메인에 대해 DNS 쿼리만 터널링하며 기타 모든 DNS 쿼리를 확
인하기 위해 안전한 상태로 로컬 DNS 확인자에 전송합니다. 예를 들어 AnyConnect는 다음 명령
에 대한 응답으로 example1.com 및 example2.com에 대한 DNS 쿼리만 터널링합니다.

hostname(config-group-policy)# split-dns value example1.com example2.com

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1    

모바일 디바이스의 AnyConnect

Apple iOS 특정 고려 사항