Cisco Cisco AnyConnect Secure Mobility Client v2.x Merkblatt
단계 3 보호 ID 패턴을 지정합니다.
스누핑으로부터 사용자 ID를 보호하기 위해 암호화되지 않은 텍스트 ID가 올바른 영역에 대한 인증
요청의 라우팅을 활성화하는 데 충분한 정보만 제공할 수 있습니다.
요청의 라우팅을 활성화하는 데 충분한 정보만 제공할 수 있습니다.
• [username]@[domain]
• 사용자 ID(자리 표시자 없음)로 사용할 실제 문자열
단계 4 다음과 같이 추가 사용자 자격 증명 정보를 제공합니다.
• 단일 로그인 자격 증명 사용 — 운영 체제의 로그온 정보에서 자격 증명을 가져옵니다. 로그온
자격 증명이 실패할 경우 Network Access Manager가 일시적으로(다음 로그온 시까지) 사용자를
전환하고 GUI를 사용하여 사용자에게 자격 증명을 입력하라는 프롬프트를 표시합니다.
전환하고 GUI를 사용하여 사용자에게 자격 증명을 입력하라는 프롬프트를 표시합니다.
• 정적 자격 증명 사용 — 이 프로파일 편집기가 제공하는 네트워크 프로파일에서 사용자 자격 증
명을 가져옵니다. 정적 자격 증명이 실패할 경우 Network Access Manager는 새 구성이 로드될 때
까지 이 자격 증명을 다시 사용하지 않습니다.
까지 이 자격 증명을 다시 사용하지 않습니다.
• 자격 증명용 프롬프트 — 다음에 지정된 대로 AnyConnect GUI를 사용하여 엔드 유저로부터 자
격 증명을 가져옵니다.
• 영구 기억 — 이 자격 증명이 영구 기억됩니다. 기억된 자격 증명이 실패할 경우, 자격 증명
을 다시 입력하라는 프롬프트가 표시됩니다. 자격 증명은 파일로 보관되고 로컬 컴퓨터 비
밀번호를 사용하여 암호화됩니다.
밀번호를 사용하여 암호화됩니다.
• 사용자 로그온 동안 기억 — 사용자가 로그오프할 때까지 자격 증명을 기억합니다. 기억된
자격 증명이 실패할 경우, 사용자에게 자격 증명을 다시 입력하라는 프롬프트가 표시됩니
다.
다.
• 기억 안 함 — 자격 증명을 기억하지 않습니다. Network Access Manager는 인증을 위해 자
격 증명 정보가 필요할 때마다 사용자에게 프롬프트를 표시합니다.
단계 5 인증서가 필요할 경우 인증에 사용할 인증서 소스를 결정합니다.
• 스마트카드 또는 OS 인증서 — Network Access Manager는 OS 인증서 저장소 또는 스마트카드에
있는 인증서를 사용합니다.
• 스마트카드 인증서 전용 — Network Access Manager는 스마트카드에 있는 인증서만 사용합니
다.
단계 6 스마트카드 PIN 기억 매개변수에서 Network Access Manager가 스마트카드에서 인증서를 검색하는
데 사용한 PIN을 얼마나 오래 기억할지 결정하십시오. 사용 가능한 옵션에 대해서는 2단계를 참조하
십시오.
십시오.
PIN은 인증서보다 오래 보관되지 않습니다.
일부 스마트카드는 스마트카드 칩과 드라이버에 따라 다른 방법에 비해 연결하는 데 시간이
오래 걸릴 수 있으며 CSP(Cryptographic Service Provider: 암호화 서비스 공급자) 및 KSP(Key
Storage Provider: 주요 스토리지 공급자)라고도 합니다. 연결 시간 제한을 늘리면 네트워크에
서 스마트카드 기반 인증을 수행하는 데 충분한 시간을 제공할 수 있습니다.
오래 걸릴 수 있으며 CSP(Cryptographic Service Provider: 암호화 서비스 공급자) 및 KSP(Key
Storage Provider: 주요 스토리지 공급자)라고도 합니다. 연결 시간 제한을 늘리면 네트워크에
서 스마트카드 기반 인증을 수행하는 데 충분한 시간을 제공할 수 있습니다.
참고
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
175
Network Access Manager 구성
네트워크, 사용자 또는 시스템 인증 페이지