Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet

신뢰할 수 있는 네트워크 탐지를 사용하여 연결 및 연결 끊기

신뢰할 수 있는 네트워크 탐지 정보

TND(Trusted Network Detection, 신뢰할 수 있는 네트워크 탐지)는 사용자가 기업 네트워크 내부(신뢰
할 수 있는 네트워크)에 있을 때 AnyConnect가 자동으로 VPN 연결을 해제하고 사용자가 기업 네트워
크 외부(신뢰할 수 없는 네트워크)에 있을 때 VPN 연결을 시작할 수 있는 기능을 제공합니다.

TND는 사용자의 VPN 연결 수동 설정 권한을 방해하지 않으며 사용자가 신뢰할 수 있는 네트워크에
서 수동으로 시작한 VPN 연결을 끊지 않습니다. 사용자가 신뢰할 수 없는 네트워크에 먼저 연결하고
신뢰할 수 있는 네트워크로 이동하는 경우 TND는 VPN 세션의 연결만 끊습니다. 예를 들어 사용자가
집에서 VPN을 연결한 후 기업 사무실로 이동하는 경우 TND는 VPN 세션의 연결을 끊습니다.

웹 보안 모듈에 해당하는 기능은 웹 보안 구성 장에서

참조하십시오.

참고

TND는 AnyConnect VPN 클라이언트 프로파일에서 구성하며, ASA 구성은 변경할 필요가 없습니다.
신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크 간의 전환을 인식한 경우 AnyConnect가 수행하
는 작업 또는 정책을 지정하고 신뢰할 수 있는 네트워크와 서버를 식별해야 합니다.

신뢰할 수 있는 네트워크 탐지에 대한 지침

• TND 기능은 AnyConnect GUI를 제어하며 자동으로 연결을 시작하므로 항상 GUI를 실행해야 합

니다. 사용자가 GUI를 종료하는 경우, TND는 VPN 연결을 자동으로 시작하지 않습니다.

• 또한 AnyConnect가 SBL(Start-Before-Logon, 로그온 전 시작)을 실행 중인 경우, 사용자는 신뢰할

수 있는 네트워크로 이동하며 컴퓨터에 표시된 SBL 창이 자동으로 닫힙니다.

• Always-On 이 구성 또는 구성되지 않은 신뢰할 수 있는 네트워크 탐지는 IPv4 및 IPv6 네트워크

를 통해 ASA에 대한 IPv6 및 IPv4 VPN 연결에서 지원됩니다.

• 사용자 컴퓨터에 있는 여러 개의 프로파일은 TND 구성이 다른 경우, 문제를 일으킬 수 있습니

다.

사용자가 이전에 TND 활성화 프로파일을 수신한 경우, 시스템이 다시 시작되는 즉시 AnyConnect
가 마지막에 연결했던 보안 어플라이언스에 연결을 시도하며 이는 사용자가 원하지 않는 동작
일 수 있습니다. 다른 보안 어플라이언스에 연결하려면 수동으로 연결을 끊고 해당 헤드엔드에
재연결해야 합니다. 다음 해결책을 통해 이러한 문제를 방지할 수 있습니다.

◦ 기업 네트워크에서 모든 ASA에 로드된 클라이언트 프로파일에서 TND를 활성화합니다.

◦ 모든 ASA를 나열하는 한 개의 프로파일을 호스트 항목 섹션에서 생성하고 이 프로파일을

모든 ASA에 로드합니다.

◦ 사용자가 여러 개의 다른 프로파일을 가질 필요가 없는 경우, 모든 ASA에 있는 프로파일에

동일한 프로파일 이름을 사용합니다. 각 ASA는 기존 프로파일을 재정의합니다.

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1    

VPN 액세스 구성

신뢰할 수 있는 네트워크 탐지를 사용하여 연결 및 연결 끊기