Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet

• 사용자 연결 — 사용자 자격 증명이 권한 부여를 위해 사용됩니다.

클라이언트 정책 창에서 Before User Logon(사용자 로그온 전)이 선택된 경우 사용자가 Windows
시작 화면에 로그온 자격 증명을 입력한 후 Network Access Manager가 사용자의 자격 증명을 수
집합니다. Network Access Manager는 Windows가 사용자의 창 세션을 시작하는 동안 네트워크
연결을 설정합니다.

클라이언트 정책 창에서 After User Logon(사용자 로그온 후)이 선택된 경우 사용자가 Windows
에 로그온한 후 Network Access Manager가 연결을 시작합니다.

사용자가 로그오프하면 현재 사용자 네트워크 연결이 종료됩니다. 머신 네트워크 프로파일을
사용할 수 있는 경우 NAM이 머신 네트워크에 다시 연결합니다.

• 머신 및 사용자 연결 — 보안 수준 창에서 선택한 것과 같이 인증 중인 네트워크를 구성하는 경

우에만 사용할 수 있습니다. 머신 ID 및 사용자 자격 증명이 모두 사용되지만 머신 파트는 사용
자가 디바이스에 로그온하지 않는 경우에만 유효합니다. 두 파트의 설정은 같지만 머신 연결을
위한 인증 유형 및 자격 증명은 사용자 연결의 인증 유형 및 자격 증명과 다를 수 있습니다.

사용자가 로그인하지 않은 경우 머신 연결을 사용하고, 사용자가 로그인한 경우 사용자 연결을
사용하여 PC가 항상 네트워크에 연결되게 하려면 이 옵션을 선택하십시오.

EAP—FAST는 EAP 방법으로 구성될 때(다음 창에서) EAP 연결이 지원됩니다. 이는 Network

Access Manager에서 머신 및 사용자가 알려진 엔터티인지, 기업에서 관리하는지 확인한다는 것
을 의미합니다.

네트워크 연결 유형을 선택하면 선택한 네트워크 연결 유형을 위한 EAP 방법 및 자격 증명을 선
택할 수 있는 추가 탭이 네트워크 대화 상자에 표시됩니다.

네트워크, 사용자 또는 머신 인증 페이지

네트워크 연결 유형을 선택한 후 해당 연결 유형에 대한 인증 방법을 선택하십시오. 인증 방법을 선
택하면 선택한 방법에 표시가 업데이트되며 사용자는 추가 정보를 제공해야 합니다.

MACsec을 활성화한 경우 PEAP, EAP-TLS 또는 EAP-FAST와 같은 키 유도를 지원하는 EAP 방법
을 선택했는지 확인하십시오. 또한 MACsec이 활성화되지 않은 경우에도 Network Access Manager
를 사용하면 MACsec을 계산하는 MTU가 1,500개에서 1,468개로 줄어듭니다.

참고

EAP 개요

EAP는 처리 중인 전송 프로토콜에서 분리되는 인증 프로토콜의 요건을 지정하는 IETF RFC입니다.
이 분리를 통해 전송 프로토콜(예: IEEE 802.1X, UDP 또는 RADIUS)이 인증 프로토콜에 대한 변경 없
이 EAP 프로토콜을 처리할 수 있습니다.

기본적인 EAP 프로토콜은 다음과 같이 네 가지 패킷 유형으로 이루어져 있습니다.

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1    

Network Access Manager 구성

네트워크, 사용자 또는 머신 인증 페이지