Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet

절차

단계 1 다음과 같이 ASA에서 정책을 엽니다.

• 그룹 정책의 경우, Configuration(구성) > Remote Access VPN(원격 액세스 VPN) > Network

(Client) Access(네트워크(클라이언트) 액세스) > Group Policies(그룹 정책) > Add/Edit(추가/편
집) > Advanced(고급) > AnyConnect Client(AnyConnect 클라이언트) > Custom Attributes(사용
자 정의 특성)로 이동합니다.

• 동적 액세스 정책의 경우, Configuration(구성) > Remote Access VPN(원격 액세스 VPN) > Network

(Client) Access(네트워크(클라이언트) 액세스) > Dynamic Access Policies Add/Edit(동적 액세스
정책 추가/편집)로 이동합니다. Access/Authorization Policy Attributes(액세스/권한 부여 정책
특성) 섹션에서 AnyConnect Custom Attributes(AnyConnect 사용자 정의 특성) 탭을 선택합니
다.

단계 2 Create/Edit Custom Attribute(사용자 정의 특성 생성/편집) 창을 열려면 기존 특성 Add(추가) 또는

Edit(편집) 를 클릭합니다.

단계 3 드롭다운 목록에서 미리 정의된 perapp 특성 유형을 선택합니다.

단계 4 Select Value(값 선택) 를 선택하고 드롭다운 목록에서 미리 정의된 값을 선택합니다.

단계 5 열려 있는 구성 창을 닫으려면 OK(확인) 를 클릭합니다.

AnyConnect VPN 프로파일에서 모바일 디바이스 연결 구성

AnyConnect VPN 클라이언트 프로파일은 클라이언트 동작을 지정하고 VPN 연결 항목을 정의하는

XML 파일입니다. 각 연결 항목은 엔드포인트 디바이스에 액세스할 수 있는 보안 게이트웨이뿐만 아
니라 다른 연결 특성, 정책 및 제한을 지정합니다. 모바일 디바이스에 대한 호스트 연결 항목을 포함
하는 VPN 클라이언트 프로파일을 작성하려면 AnyConnect 프로파일 편집기를 사용하십시오.

ASA에서 모바일 디바이스에 전달되는 VPN 프로파일에 정의된 연결 항목은 사용자가 수정 또는 삭
제할 수 없습니다. 사용자는 수동으로 생성한 연결 항목만 수정 및 삭제할 수 있습니다.

AnyConnect는 한 번에 하나의 현재 VPN 클라이언트 프로파일만 모바일 디바이스에 보관합니다. 자
동 또는 수동 VPN 연결 시작 시 새로운 VPN 프로파일이 현재 프로파일 전체를 대체합니다. 사용자
가 수동으로 현재 프로파일을 삭제한 경우 해당 프로파일이 제거되고 이 프로파일에 정의된 모든 연
결 항목이 삭제됩니다.

절차

단계 1 기본 VPN 액세스를 구성합니다.

데스크톱 및 모바일 엔드포인트에 공통적으로 적용되는 절차는

VPN 액세스 구성, 97 페이지

를 참

조하십시오. 이러한 절차에서는 다음과 같은 예외를 고려해야 합니다.

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1

253

모바일 디바이스의 AnyConnect

AnyConnect VPN 프로파일에서 모바일 디바이스 연결 구성