Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet
HTTP 요청이 스캐닝 프록시 서버로 전송될 때 사용자 정의 그룹 이름이 전송되고 이 이름과 일치하
는 그룹 이름이 스캐닝 프록시 서버에 있는 경우, 해당 HTTP 트래픽은 사용자 정의 그룹 이름과 관련
된 규칙에 따라 필터링됩니다. 일치하는 사용자 정의 그룹이 스캐닝 프록시 서버에 정의되지 않은 경
우, HTTP 요청은 기본 규칙에 따라 필터링됩니다.
는 그룹 이름이 스캐닝 프록시 서버에 있는 경우, 해당 HTTP 트래픽은 사용자 정의 그룹 이름과 관련
된 규칙에 따라 필터링됩니다. 일치하는 사용자 정의 그룹이 스캐닝 프록시 서버에 정의되지 않은 경
우, HTTP 요청은 기본 규칙에 따라 필터링됩니다.
사용자 정의 사용자 이름만 구성하고 사용자 정의 그룹은 구성하지 않은 경우, HTTP 요청은 스캐닝
프록시 서버의 기본 규칙으로만 필터링됩니다.
프록시 서버의 기본 규칙으로만 필터링됩니다.
단계 8 웹 보안 클라이언트 프로파일을 저장합니다.
고급 웹 보안 설정
웹 보안 클라이언트 프로파일의 Advanced(고급) 패널은 Cisco 고객 지원 엔지니어가 문제를 해결하
는 데 도움을 줄 수 있는 몇 가지 설정을 보여줍니다. 고객 지원을 통해 지시가 있는 경우에만 해당 패
널의 설정을 변경하십시오.
는 데 도움을 줄 수 있는 몇 가지 설정을 보여줍니다. 고객 지원을 통해 지시가 있는 경우에만 해당 패
널의 설정을 변경하십시오.
프로파일 편집기의 Advanced(고급) 패널에서 다음 작업을 수행하십시오.
•
•
•
•
•
•
KDF 수신 대기 포트 구성
KDF(Kernel Driver Framework, 커널 드라이버 프레임워크)는 목적지 포트로 트래픽 수신 대기 포트
중 하나를 사용하는 모든 연결을 가로채고 트래픽을 KDF 수신 대기 포트에 전달합니다. 웹 스캐닝
서비스는 KDF 수신 대기 포트로 전달된 모든 트래픽을 분석합니다.
중 하나를 사용하는 모든 연결을 가로채고 트래픽을 KDF 수신 대기 포트에 전달합니다. 웹 스캐닝
서비스는 KDF 수신 대기 포트로 전달된 모든 트래픽을 분석합니다.
시작하기 전에
고객 지원 부서에서 지시하지 않는 한 이 설정을 변경하지 마십시오.
절차
단계 1 다음 방법 중 하나를 사용하여 웹 보안 로파일 편집기를 시작합니다.
• ASDM을 열고 Configuration(구성) > Remote Access VPN(원격 액세스 VPN) > Network (Client)
Access(네트워크(클라이언트) 액세스) > AnyConnect Client Profile(AnyConnect 클라이언트 프
로파일)을 선택합니다.
로파일)을 선택합니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
215
웹 보안 구성
고급 웹 보안 설정