Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet
• ASA에서 인증서 전용 인증 및 인증서 매핑:
여러 그룹을 사용하는 환경에서 인증서 전용 인증을 지원하기 위해 두 개 이상의 그룹 URL을
프로비저닝할 수 있습니다. 각 그룹 URL에는 그룹별 인증서 맵을 생성할 수 있도록 사용자 정
의된 데이터의 일부 조각이 있는 다양한 클라이언트 프로파일이 포함되어 있습니다. 예를 들어
이 프로세스에서 인증서가 ASA에 제공될 경우 이 터널 그룹에서 사용자를 배치하도록 엔지니
어링의 Department_OU 값이 ASA에서 프로비저닝될 수 있습니다.
프로비저닝할 수 있습니다. 각 그룹 URL에는 그룹별 인증서 맵을 생성할 수 있도록 사용자 정
의된 데이터의 일부 조각이 있는 다양한 클라이언트 프로파일이 포함되어 있습니다. 예를 들어
이 프로세스에서 인증서가 ASA에 제공될 경우 이 터널 그룹에서 사용자를 배치하도록 엔지니
어링의 Department_OU 값이 ASA에서 프로비저닝될 수 있습니다.
• 정책 적용을 위한 등록 연결 식별:
ASA에서 aaa.cisco.sceprequired 특성을 사용하여 등록 연결을 확인하고 선택한 DAP 레코드에서
적절한 정책을 적용할 수 있습니다.
적절한 정책을 적용할 수 있습니다.
• Windows 인증서 경고:
Windows 클라이언트가 처음으로 인증 기관의 인증서를 검색하려고 시도할 경우, 경고가 나타
날 수 있습니다. 사용자는 프롬프트가 표시되면 Yes(예)를 클릭해야 합니다. 이렇게 해야 루트
인증서를 가져올 수 있습니다. 클라이언트 인증서와의 연결 기능에는 영향을 주지 않습니다.
날 수 있습니다. 사용자는 프롬프트가 표시되면 Yes(예)를 클릭해야 합니다. 이렇게 해야 루트
인증서를 가져올 수 있습니다. 클라이언트 인증서와의 연결 기능에는 영향을 주지 않습니다.
SCEP 프록시 인증서 등록 구성
SCEP 프록시 등록을 위한 VPN 클라이언트 프로파일 구성
절차
단계 1 VPN 프로파일 편집기를 열고 탐색 창에서 Certificate Enrollment(인증서 등록) 를 선택합니다.
단계 2 Certificate Enrollment(인증서 등록)를 선택합니다.
단계 3 등록 인증서에서 어떤 Certificate Contents(인증서 콘텐츠) 를 요청할지 구성합니다. 인증서 필드의
정의에 대해서는
을 참조하십시오.
참고
• %machineid%를 사용하는 경우, 데스크톱 클라이언트에 HostScan/Posture를 로드해야
합니다.
• 모바일 클라이언트의 경우, 적어도 1개의 인증서 필드를 지정해야 합니다.
SCEP 프록시 등록을 지원하기 위한 ASA 구성
SCEP 프록시의 경우 단일 ASA 연결 프로파일이 인증서 등록 및 인증서로 인증된 VPN 연결을 지원
합니다.
합니다.
절차
단계 1 그룹 정책을 생성합니다(예: cert_group). 다음 필드를 설정하십시오.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
135
VPN 액세스 구성
인증서 등록 구성