Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet

ISE UI의 전역 설정에서 네트워크 전환 지연 값을 설정한 경우, ISE Posture 프로파일 편집기의
값은 이 값을 덮어씁니다.

ASA는 VLAN 변경사항을 지원하지 않기 때문에 클라이언트가 ASA를 통해 ISE에 연결된 경우
이러한 설정이 적용되지 않습니다.

참고

문제 해결

상태가 완료된 후에도 엔드포인트 디바이스가 네트워크에 액세스할 수 없는 경우 다음 사항을 확인
하십시오.

• VLAN 변경사항은 ISE UI에 구성되어 있습니까?

◦ 대답이 "예"인 경우, DHCP 릴리스 지연 및 갱신 지연이 프로파일에 설정됩니까?

◦ 두 가지 설정 모두 0인 경우, 네트워크 전환 지연이 프로파일에 설정됩니까?

AnyConnect ISE 플로우를 방해하는 작업

여러 가지 이유로 AnyConnect ISE Posture 플로우가 초기 포스처 재평가 또는 수동 재평가 중에 중단
될 수 있습니다.

• 사용자의 AnyConnect ISE 취소 — 포스처 확인 및 보안정책 교정 도중 사용자가 AnyConnect ISE

를 취소할 수 있습니다. UI에서 사용자에게 취소가 진행 중이라고 즉시 알리지만 이는 엔드포인
트를 의심스러운 상태로 두는 것을 피하려고 할 때만 발생해야 합니다. 서드파티 소프트웨어가
사용된 경우 일부 취소에 재부팅이 필요할 수도 있습니다. AnyConnect UI의 포스처 바둑판식 배
열 부분에 취소 이후 규정 준수 상태가 표시됩니다.

• 보안정책 교정 타이머 만료 — 포스처 요건을 충족하기 위한 관리자 제어 시간이 만료되었습니

다. 평가 보고서가 헤드엔드로 전달됩니다. 수동 재평가 중에 사용자는 네트워크 액세스를 유지
하고 포스처 평가를 통해 모든 필수 요건이 충족될 때 네트워크 액세스 권한이 부여됩니다.

• 포스처 확인 도중 오류 발생 — 포스처 확인 단계 도중 오류가 발생했으나 AnyConnect를 계속

실행할 수 있는 경우, 사용자에게 통지되지만 가능한 경우 포스처 확인이 계속 수행됩니다. 필
수 포스처 확인 도중 오류가 발생하는 경우 확인이 실패로 표시됩니다. 모든 필수 요건이 충족
하는 경우 네트워크 액세스 권한이 부여됩니다. 그렇지 않으면 사용자가 포스처 프로세스를 다
시 시작할 수 있습니다.

• 보안정책 교정 도중 오류 발생 — 보안정책 교정 단계 도중 오류가 발생했으나 AnyConnect ISE

Posture를 계속 실행할 수 있는 경우 사용자에게 통지됩니다. 실패한 보안정책 교정 단계가 필수
포스처 요건과 관련된 경우, AnyConnect ISE Posture가 보안정책 교정 프로세스를 중단합니다.
실패한 보안정책 교정 단계가 선택 사항인 상태 요건과 관련된 경우, 다음 단계로 진행하여 ISE
Posture 작업을 완료하려고 시도합니다. 모든 필수 요건이 충족하는 경우 네트워크 액세스 권한
이 부여됩니다. 그렇지 않으면 사용자가 포스처 프로세스를 다시 시작할 수 있습니다.

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1

189

포스처 구성

AnyConnect ISE 플로우를 방해하는 작업