Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet
ISE 서버 요건
ISE 서버는 웹 보안 클라이언트 프로파일의 Exceptions(예외) 창에서 구성된 정적 예외 목록에 항상
나열되어야 합니다. 또한 웹 보안 모듈이 ISE Posture 프로브를 우회하여 ISE Posture 클라이언트가
ISE 서버에 연결되어야 합니다. ISE Posture 프로파일은 다음의 순서에 따라 네트워크 프로브를 전송
하여 ISE 서버를 검색합니다.
나열되어야 합니다. 또한 웹 보안 모듈이 ISE Posture 프로브를 우회하여 ISE Posture 클라이언트가
ISE 서버에 연결되어야 합니다. ISE Posture 프로파일은 다음의 순서에 따라 네트워크 프로브를 전송
하여 ISE 서버를 검색합니다.
1
기본 게이트웨이
2
검색 호스트
3
enroll.cisco.com
4
이전에 연결한 ISE 서버
호스트 예외 제외 또는 포함
시작하기 전에
• 피싱 사이트를 포함할 수 있으므로 *.cisco.*와 같이 최상위 도메인의 양쪽에 와일드카드를 사용
하지 마십시오.
• 기본 호스트 예외 항목을 삭제하거나 변경하지 마십시오.
절차
단계 1 Host Exceptions(호스트 제외) 또는 Host Inclusions(호스트 포함)를 선택합니다.
단계 2 1단계에서 선택한 항목에 따라 우회 또는 전달할 IP 주소(공용/사설, 호스트 이름 또는 서브넷)를 추
가합니다.
단계 3 다음 구문을 사용하여 서브넷과 IP 주소를 입력하십시오.
예
구문
10.255.255.255
2001:0000:0234:C1AB:0000:00A0:AABC:003F
개별 IPv4 및 IPv6 주소
10.0.0.0/8
2001:DB8::/48
CIDR(Classless Inter-Domain Routing, 클래스
리스 도메인 간 라우팅) 표시법
리스 도메인 간 라우팅) 표시법
windowsupdate.microsoft.com
ipv6.google.com
example.com과 같은 부분 도메인은 지원되지
않습니다.
않습니다.
참고
정규화된 도메인 이름
127.0.0.*
*.cisco.com
정규화된 도메인 이름 또는 IP 주소의 와일드
카드
카드
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
208
웹 보안 구성
웹 스캐닝 서비스에서 엔드포인트 트래픽 제외 또는 포함