Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet
• Windows 7 이상, Mac OS X 10.7 이상, Red Hat Enterprise Linux 6.x 또는 6.4(64비트) 및 Ubuntu
12.4 및 12.10(64비트)에서 지원됩니다. ECDSA 스마트 카드는 Windows 7에서만 지원됩니
다.
다.
AnyConnect FIPS의 한계
• AnyConnect는 TLS/DTLS, SRTP 및 SSH Suite B를 지원하지 않습니다.
• EAP 방법은 SHA-2를 사용하여 서명된 인증서를 검증할 때 TLS 기반 EAP를 제외하고 SHA-2를
지원하지 않습니다.
• TLS v1.2 핸드셰이킹이 지원되지 않습니다.
• TLS v1.2 인증서 인증이 지원되지 않습니다.
AnyConnect FIPS에 대한 지침
• AnyConnect 클라이언트의 통계 패널(전송 정보 제목 아래)에 사용 중인 암호의 이름이 표시됩니
다.
• AES-GCM이 계산 집약적인 알고리즘이므로 이 알고리즘을 사용하는 경우, 전체 데이터 속도가
느려질 수 있습니다. 일부 새로운 Intel 프로세서에는 AES-GCM의 성능을 개선하도록 특별히 도
입된 특수 지침이 포함되어 있습니다. AnyConnect는 이 프로세서가 새로운 지침 지원을 실행 중
인지 자동으로 탐지합니다. 새로운 지침 지원을 실행 중인 경우, AnyConnect는 새로운 지침을
사용하여 특수 지침이 없는 프로세서에 비해 VPN 데이터 속도를 상당히 개선합니다. 새로운 지
침을 지원하는 프로세서 목록은
입된 특수 지침이 포함되어 있습니다. AnyConnect는 이 프로세서가 새로운 지침 지원을 실행 중
인지 자동으로 탐지합니다. 새로운 지침 지원을 실행 중인 경우, AnyConnect는 새로운 지침을
사용하여 특수 지침이 없는 프로세서에 비해 VPN 데이터 속도를 상당히 개선합니다. 새로운 지
침을 지원하는 프로세서 목록은
를 참조
하십시오. 자세한 내용은
를 참조하십시
오.
• 암호화 및 무결성 확인 모두 하나의 작업으로 수행 중인 결합 모드 암호화 알고리즘은 하드웨어
암호화 가속 기능을 갖춘 SMP ASA 게이트웨이(5585, 5515-X 등)에서만 지원됩니다. AES-GCM
은 Cisco에서 지원하는 결합 모드 암호화 알고리즘입니다.
은 Cisco에서 지원하는 결합 모드 암호화 알고리즘입니다.
IKEv2 정책에는 일반 또는 결합 모드 암호화 알고리즘 중 하나가 포함될 수 있지
만 두 가지 유형 모두는 포함될 수 없습니다. 결합 모드 알고리즘이 IKEv2 정책에
서 구성된 경우, 모든 일반 모드 알고리즘이 비활성화되므로 유효한 통합 알고리
즘만 NULL입니다.
만 두 가지 유형 모두는 포함될 수 없습니다. 결합 모드 알고리즘이 IKEv2 정책에
서 구성된 경우, 모든 일반 모드 알고리즘이 비활성화되므로 유효한 통합 알고리
즘만 NULL입니다.
IKEv2 IPsec 제안서는 각각 다른 모델을 사용하며 동일한 제안서에서는 일반 모
드 및 결합 모드 암호화 알고리즘을 모두 지정할 수 있습니다. 이러한 용도로 사
용자는 두 가지 모두에 대해 무결성 알고리즘을 구성해야 하며 NULL이 아닌 무
결성 알고리즘을 AES-GCM 암호화를 통해 구성되도록 합니다.
드 및 결합 모드 암호화 알고리즘을 모두 지정할 수 있습니다. 이러한 용도로 사
용자는 두 가지 모두에 대해 무결성 알고리즘을 구성해야 하며 NULL이 아닌 무
결성 알고리즘을 AES-GCM 암호화를 통해 구성되도록 합니다.
참고
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
229
로컬 정책에서 FIPS 활성화
AnyConnect FIPS의 한계