Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet
9
장
로컬 정책에서 FIPS 활성화
•
•
•
FIPS, NGE 및 AnyConnect 정보
AnyConnect는 C3M(Cisco Common Cryptographic Module)을 통합합니다. 이 Cisco SSL 구현에는
NGE(Next Generation Encryption, 차세대 암호화) 알고리즘의 일부로 FIPS(Federal Information Processing
Standard, 연방 정부 정보 처리 표준) 140-2 정책 준수 암호화 모듈 및 NSA(National Security Agency, 미
국 국가 안전 보장국) Suite B 암호화가 포함됩니다.
국 국가 안전 보장국) Suite B 암호화가 포함됩니다.
NGE는 보안 및 성능 요건의 확대를 위해 새로운 암호화, 인증, 디지털 서명 및 키 교환 알고리즘을 도
입합니다. RFC 6279는 디바이스가 미국 FIPS 140-2 표준을 충족하기 위해 지원해야 하는 Suite B 암호
화 알고리즘을 정의합니다.
입합니다. RFC 6279는 디바이스가 미국 FIPS 140-2 표준을 충족하기 위해 지원해야 하는 Suite B 암호
화 알고리즘을 정의합니다.
AnyConnect 구성 요소는 헤드엔드, ASA 또는 IOS 라우터의 구성을 기반으로 FIPS 표준 암호화를 협
상하고 사용합니다. 다음 AnyConnect 클라이언트 모듈은 FIPS를 지원합니다.
상하고 사용합니다. 다음 AnyConnect 클라이언트 모듈은 FIPS를 지원합니다.
• AnyConnect 코어 VPN — VPN 클라이언트용 FIPS 규정 준수는 사용자 컴퓨터 로컬 정책 파일의
FIPS 모드 매개변수를 사용하여 활성화됩니다. Suite B 암호화는 IKEv2/IPsec VPN 연결에서만
사용할 수 있습니다. 자세한 내용과 절차는 을 참조하십시오.
사용할 수 있습니다. 자세한 내용과 절차는 을 참조하십시오.
AnyConnect 로컬 정책 파일인 AnyConnectLocalPolicy.xml은 로컬 클라이언트에 적용되는 FIPS
모드 이외에 추가 보안 설정도 포함합니다. 이는 ASA를 통해 구축되지 않으므로 수동으로 설치
하거나 엔터프라이즈 소프트웨어 구축 시스템을 사용하여 구축해야 합니다. 이 프로파일 사용
에 대한 자세한 내용은
모드 이외에 추가 보안 설정도 포함합니다. 이는 ASA를 통해 구축되지 않으므로 수동으로 설치
하거나 엔터프라이즈 소프트웨어 구축 시스템을 사용하여 구축해야 합니다. 이 프로파일 사용
에 대한 자세한 내용은
을 참조하십시오.
• AnyConnect Network Access Manager — Network Access Manager용 FIPS 규정 준수는
AnyConnectLocalPolicy.xml 파일의 FIPS 모드 매개변수 및 Network Access Manager 프로파일의
FIPS 모드 매개변수를 사용하여 활성화됩니다. Network Access Manager용 FIPS는 Windows에서
지원됩니다. 자세한 내용과 절차는
지원됩니다. 자세한 내용과 절차는
을 참조하십시오.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
227