Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet
로 돌아오더라도 자격 증명을 다시 요구하지 않습니다. 공용 프록시 사용 시에는 서비스를 다시 시작
할 필요가 없습니다. 사용자가 비프록시 네트워크로 이동하면 AnyConnect 웹 보안은 런타임에 해당
이동을 자동으로 탐지하여 Cisco Cloud Web Security 스캐닝 프록시로 웹 트래픽을 직접 보내기 시작
합니다.
할 필요가 없습니다. 사용자가 비프록시 네트워크로 이동하면 AnyConnect 웹 보안은 런타임에 해당
이동을 자동으로 탐지하여 Cisco Cloud Web Security 스캐닝 프록시로 웹 트래픽을 직접 보내기 시작
합니다.
Windows 인터넷 옵션이 클라이언트에서 공용 프록시를 사용하도록 구성되어 있으면 AnyConnect는
해당 연결을 사용합니다.
해당 연결을 사용합니다.
Windows에서는 기본 및 NTLM 공용 프록시가 지원됩니다. Mac에서는 기본 공용 프록시만 지원
됩니다.
됩니다.
참고
1
Internet Explorer 또는 제어판에서 Internet Options(인터넷 옵션)를 엽니다.
2
Connections(연결) 탭을 선택하고 LAN settings(LAN 설정)를 클릭합니다.
3
프록시 서버를 사용하도록 LAN을 구성합니다.
4
프록시 서버의 IP 주소 또는 호스트 이름을 입력합니다. FTP/HTTP/HTTPS용으로 별도의 프록시
가 구성되어 있는 경우에는 HTTPS 프록시만 고려합니다.
가 구성되어 있는 경우에는 HTTPS 프록시만 고려합니다.
제한 사항
• 공용 프록시를 통한 IPv6 및 TND는 지원되지 않습니다.
• AnyConnect 웹 보안 예외 목록에 프록시 IP를 포함해서는 안 됩니다. 프록시 IP를 포함하는 경우
트래픽이 AnyConnect 웹 보안으로 전송되지 않습니다.
• 프록시 포트가 기본 웹 포트와 다른 경우에는 AnyConnect 웹 보안 프로파일의 kdf 수신 대기 포
트 목록에 프록시 포트를 추가해야 합니다.
웹 스캐닝 서비스에서 엔드포인트 트래픽 제외 또는 포함
특정 네트워크 트래픽을 Cisco Cloud Web Security 스캐닝에 포함하거나 스캐닝에서 제외하려면 웹
보안 프로파일 편집기를 사용하여 해당 트래픽에 대한 예외를 구성하십시오. 다음과 같이 예외의 여
러 범주를 구성할 수 있습니다.
보안 프로파일 편집기를 사용하여 해당 트래픽에 대한 예외를 구성하십시오. 다음과 같이 예외의 여
러 범주를 구성할 수 있습니다.
• Host Exceptions(호스트 예외) 또는 Host Inclusions(호스트 포함) - Host Exceptions(호스트 예외)를
구성하면 입력하는 IP 주소(공용/사설, 호스트 이름 또는 서브넷)를 우회합니다. Host Inclusions(호
스트 포함)를 구성하면 입력하는 IP 주소(공용/사설, 호스트 이름 또는 서브넷)를 웹 보안 프록시
로 전달하며 나머지 트래픽은 모두 우회합니다.
스트 포함)를 구성하면 입력하는 IP 주소(공용/사설, 호스트 이름 또는 서브넷)를 웹 보안 프록시
로 전달하며 나머지 트래픽은 모두 우회합니다.
AnyConnect는 Host Exceptions(호스트 예외)에 나와 있는 트래픽을 계속 가로챌
수 있습니다.
수 있습니다.
참고
• Proxy Exceptions(프록시 예외) - 여기에 나열된 내부 프록시 서버는 스캐닝에서 제외됩니다.
• Static Exceptions(정적 예외) - 여기에 나열된 IP 주소는 스캐닝 및 AnyConnect에서 제외됩니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
207
웹 보안 구성
웹 스캐닝 서비스에서 엔드포인트 트래픽 제외 또는 포함