Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet

신뢰할 수 있는 네트워크 탐지 구성

절차

단계 1 VPN 프로파일 편집기를 열고 탐색 창에서 Preferences(Part 1)(환경 설정(1부)) 를 선택합니다.

단계 2 Automatic VPN Policy(자동 VPN 정책)를 선택하십시오.

단계 3 Trusted Network Policy(신뢰할 수 있는 네트워크 정책)를 선택합니다.

이 단계는 사용자가 기업 네트워크(신뢰할 수 있는 네트워크) 내부에 있는 경우 클라이언트가 수행하
는 작업입니다. 옵션은 다음과 같습니다.

• 연결 끊기 — (기본값) 클라이언트가 신뢰할 수 있는 네트워크에서 VPN 연결을 종료합니다.

• 연결 — 클라이언트가 신뢰할 수 있는 네트워크에서 VPN 연결을 시작합니다.

• 작업 수행 안 함 — 클라이언트가 신뢰할 수 있는 네트워크에서 아무 작업도 수행하지 않습니다.

신뢰할 수 있는 네트워크 정책 및 신뢰할 수 없는 네트워크 정책을 모두 작업 수행 안 함으로 설
정하면 TND(Trusted Network Detection, 신뢰할 수 있는 네트워크 탐지)가 비활성화됩니다.

• 일시 중지 — AnyConnect는 사용자가 신뢰할 수 있는 네트워크 외부에서 VPN 세션을 설정한 이

후에 신뢰할 수 있는 상태로 구성된 네트워크를 시작하는 경우, 연결을 끊는 대신 VPN 세션을
일시 중지합니다. 사용자가 신뢰할 수 있는 네트워크 외부로 다시 이동하면 AnyConnect는 세션
을 재개합니다. 이 기능은 신뢰할 수 있는 네트워크를 종료한 이후에 새 VPN 세션을 설정할 필
요가 없으므로 사용자에게 편리한 기능입니다.

단계 4 Untrusted Network Policy(신뢰할 수 없는 네트워크 정책)를 선택합니다.

이 단계는 사용자가 기업 네트워크 외부에 있는 경우 클라이언트가 수행하는 작업입니다. 옵션은 다
음과 같습니다.

• 연결 — 신뢰할 수 없는 네트워크가 탐지되면 클라이언트가 VPN 연결을 시작합니다.

• 작업 수행 안 함 — 신뢰할 수 없는 네트워크가 탐지되면 클라이언트가 아무 작업도 수행하지

않습니다. 이 옵션은 Always-On VPN을 비활성화합니다. 신뢰할 수 있는 네트워크 정책 및 신뢰
할 수 없는 네트워크 정책을 모두 Do Nothing(작업 수행 안 함) 으로 설정하면 신뢰할 수 있는 네
트워크 탐지가 비활성화됩니다.

단계 5 Trusted DNS Domains(신뢰할 수 있는 DNS 도메인)를 지정합니다.

클라이언트가 신뢰할 수 있는 네트워크에 있는 경우 네트워크 인터페이스에 포함될 수 있는 DNS 접
미사(쉼표로 구분되는 문자열)를 지정합니다. DNS 접미사를 스플릿 DNS 목록에 추가하고 ASA에서
기본 도메인을 지정한 경우 여러 DNS 접미사를 할당할 수 있습니다.

AnyConnect 클라이언트는 다음 순서로 DNS 접미사 목록을 구축합니다.

• 헤드엔드에서 전달한 도메인

• 헤드엔드에서 전달한 스플릿 DNS 접미사 목록

• 공용 인터페이스의 DNS 접미사(구성된 경우). 그렇지 않은 경우, 기본 DNS 접미사의 상위 접미

사와 함께 기본 및 연결 특정 접미사(고급 TCP/IP 설정에서 해당 상자가 선택된 경우)

   Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1

VPN 액세스 구성

신뢰할 수 있는 네트워크 탐지를 사용하여 연결 및 연결 끊기