Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet

단계 7 Order Scanning Proxies by Response Time(응답 시간 기준으로 스캐닝 프록시 정렬)을 선택한 경우,

가장 빠르게 응답하는 스캐닝 프록시를 계산하기 위해 다음 설정을 구성하십시오.

• Test Interval(테스트 간격): 각 성능 테스트(기본적으로 2분) 실행 사이의 시간(분)입니다. 테스

트가 실행되지 않게 하려면 Enable Test Interval(테스트 간격 활성화) 확인란을 선택 취소하여 테
스트 간격을 해제합니다.

• Test Inactivity Timeout(테스트 비활성화 시간 제한): 사용자 비활성화로 인해 웹 보안이 응답

시간 테스트를 일시 중지한 이후의 시간(분)입니다. 웹 보안은 스캐닝 프록시에서 연결 시도가
있는 경우 바로 테스트를 재개합니다. 고객 지원 부서에서 지시하지 않는 한 이 설정을 변경하
지 마십시오.

Ordering Scanning Proxies by Response Time(응답 시간 기준으로 스캐닝 프록시 정렬) 테스
트는 테스트 간격 시간 기준으로 계속 실행되며 예외사항은 다음과 같습니다.

참고

• 신뢰할 수 있는 보안 네트워크 탐지가 활성화되어 있고 머신이 기업 LAN에 있음을 탐

지했습니다.

• 웹 보안 라이센스 키가 분실되었거나 유효하지 않습니다.

• 사용자가 구성된 시간 동안 비활성화 상태로 테스트 비활성화 시간 제한 임계값에 도달

했습니다.

단계 8 웹 보안 클라이언트 프로파일을 저장합니다.

다음에 할 작업

자세한 내용은 ScanCenter 관리자 설명서, 릴리스 5.2를 참조하십시오.

신뢰할 수 있는 보안 네트워크 탐지 사용

신뢰할 수 있는 보안 네트워크 탐지 기능은 엔드포인트가 회사 LAN에 존재하는 경우 물리적으로 또
는 VPN 연결을 통해 탐지합니다. 신뢰할 수 있는 보안 네트워크 탐지 기능이 활성화되어 있는 경우,
회사 LAN에서 시작되는 모든 네트워크 트래픽이 Cisco Cloud Web Security 스캐닝 프록시를 우회합
니다. 이 트래픽의 보안은 Cisco Cloud Web Security가 아닌 다른 방법 및 회사 LAN의 디바이스 설정
에 따라 관리됩니다.

신뢰할 수 있는 보안 네트워크 탐지 기능은 클라이언트가 알려진 URL(주소, IP 또는 FQDN)에서 서
버에 있는 SSL 인증서의 SHA-256 해시(지문)를 사용하는 기업 네트워크에 연결되어 있는지 확인합
니다. 인증서에서 사용하는 암호화 알고리즘은 SHA-256 해시를 사용할 수 있는 경우 외에는 문제가
되지 않습니다.

신뢰할 수 있는 보안 네트워크 탐지 기능을 사용하지 않도록 선택하고 네트워크에 프록시가 있는 경
우(예를 들어 Cisco Cloud Web Security Connector), 프로파일 편집기의 Exceptions(예외) 패널에 있는
프록시 예외 목록에 각 프록시를 추가해야 합니다.

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1    

웹 보안 구성

신뢰할 수 있는 보안 네트워크 탐지 사용