Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet
Basic(기본) 창에서 인증 방법을 인증서로 설정합니다.
•
• Basic(기본) 창에서 기본 그룹 정책을 cert_auth_group으로 설정합니다.
• ASA에서 이 연결 프로파일을 활성화하지 마십시오. 사용자가 그룹에 액세스할 수 있도록 그룹
을 사용자에게 노출시킬 필요는 없습니다.
단계 5 각 그룹 정책의 General(일반) 창에서 Connection Profile (Tunnel Group) Lock(연결 프로파일(터널
그룹) 잠금) 을 해당하는 SCEP 연결 프로파일에 설정하여 트래픽을 SCEP 구성 연결 프로파일로 제한
합니다(선택 사항).
합니다(선택 사항).
SCEP에 대한 Windows 2008 서버 인증 기관 설정
인증 기관 소프트웨어가 Windows 2008 서버에서 실행 중인 경우, AnyConnect를 통해 SCEP를 지원하
는 서버에 대한 다음 구성 중 하나를 변경해야 할 수 있습니다.
는 서버에 대한 다음 구성 중 하나를 변경해야 할 수 있습니다.
인증 기관에서 SCEP 비밀번호 비활성화
다음 단계에서는 SCEP 시도용 비밀번호를 비활성화하는 방법에 대해 설명하며 비활성화되면 클라
이언트는 SCEP 등록 전에 OOB(Out of Band) 비밀번호를 제공할 필요가 없습니다.
이언트는 SCEP 등록 전에 OOB(Out of Band) 비밀번호를 제공할 필요가 없습니다.
절차
단계 1 인증 기관 서버에서 레지스트리 편집기를 시작합니다. 레지스트리 편집기는 Start(시작) > Run(실행)
을 선택하고 regedit를 입력한 다음 OK(확인)를 클릭하여 시작할 수 있습니다.
단계 2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MSCEP\EnforcePassword로 이동합니
다.
EnforcePassword 키가 존재하지 않으면 새로운 키로 생성합니다.
EnforcePassword 키가 존재하지 않으면 새로운 키로 생성합니다.
단계 3 EnforcePassword를 편집하여 '0'으로 설정합니다. 이 키가 존재하지 않으면 REG-DWORD로 생성합니
다.
단계 4 regedit를 종료하고 인증 기관 서버를 재부팅합니다.
인증 기관에서 SCEP 템플릿 설정
다음 단계에서는 인증서 템플릿을 생성하고 기본 SCEP 템플릿으로 지정하는 방법을 설명합니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
138
VPN 액세스 구성
인증서 등록 구성