Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet
보안 게이트웨이에 클라이언트를 인증하는 데 사용되는 인증서는 유효하고 신뢰할 수 있어야(CA
에서 서명함) 합니다. 자체 서명된 클라이언트 인증서는 사용할 수 없습니다.
에서 서명함) 합니다. 자체 서명된 클라이언트 인증서는 사용할 수 없습니다.
참고
절차
단계 1 Configuration(구성) > Remote Access VPN(원격 액세스 VPN) > Network (Client) Access(네트워크
(클라이언트) 액세스) > AnyConnect Connection Profiles(AnyConnect 연결 프로파일)로 이동합니다.
연결 프로파일을 선택하고 Edit(편집)를 클릭합니다. Edit AnyConnect Connection Profile(AnyConnect
연결 프로파일 편집) 창이 열립니다.
연결 프로파일을 선택하고 Edit(편집)를 클릭합니다. Edit AnyConnect Connection Profile(AnyConnect
연결 프로파일 편집) 창이 열립니다.
단계 2 창이 표시되지 않으면 창의 왼쪽 창에서 탐색 트리의 Basic(기본) 노드를 클릭합니다. 창의 오른쪽 창
에 있는 Authentication(인증) 영역에서 Certificate(인증서)방법을 활성화합니다.
단계 3 OK(확인) 를 클릭하여 변경사항을 적용합니다.
인증서 등록 구성
Cisco AnyConnect Secure Mobility Client 는 SCEP(Simple Certificate Enrollment Protocol, 단순 인증서
등록 프로토콜)를 사용하여 클라이언트 인증의 일부로 인증서를 프로비저닝하고 갱신합니다. SCEP
를 사용하는 인증서 등록은 AnyConnect IPsec 및 ASA에 대한 SSL VPN 연결에서 다음 방법으로 지원
됩니다.
등록 프로토콜)를 사용하여 클라이언트 인증의 일부로 인증서를 프로비저닝하고 갱신합니다. SCEP
를 사용하는 인증서 등록은 AnyConnect IPsec 및 ASA에 대한 SSL VPN 연결에서 다음 방법으로 지원
됩니다.
• SCEP 프록시: ASA는 클라이언트와 CA(Certificate Authority, 인증 기관) 간에 SCEP 요청과 응답
을 위한 프록시로 작동합니다.
◦ 클라이언트가 CA에 직접 액세스하지 않으므로 CA는 AnyConnect 클라이언트가 아니라
ASA에 액세스할 수 있어야 합니다.
◦ 등록은 클라이언트에서 항상 자동으로 시작됩니다. 사용자가 관여할 필요가 없습니다.
• 레거시 SCEP: AnyConnect 클라이언트는 인증서를 등록 및 구입하기 위해 CA와 직접 통신합니
다.
◦ CA는 설정된 VPN 터널을 통해 또는 클라이언트가 있는 동일한 네트워크에서 직접, ASA
가 아닌 AnyConnect 클라이언트에 액세스할 수 있어야 합니다.
◦ 등록은 클라이언트에서 자동으로 시작되며 구성된 경우 사용자가 수동으로 시작할 수도
있습니다.
관련 항목
AnyConnect 프로파일 편집기, 인증서 등록, 86 페이지
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
132
VPN 액세스 구성
인증서 등록 구성