Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet

• 파일 형식 — AnyConnect는 파일 이름별로 OnConnect 및 onDisconnect 스크립트를 식별합니다.

파일 확장명에 관계없이 이름이 OnConnect 또는 OnDisconnect로 시작하는 파일을 검색합니다.
접두사가 일치하는 첫 번째 스크립트가 실행됩니다. 해석된 스크립트(예: VBS, Perl 또는 Bash)
또는 실행 파일을 인식합니다.

• 스크립트 언어 — 클라이언트는 스크립트를 특정한 언어로 작성하도록 요청하지 않지만 클라

이언트 컴퓨터에 설치할 스크립트를 실행할 수 있는 애플리케이션이 필요합니다. 따라서 클라
이언트가 스크립트를 시작할 경우, 이 스크립트를 명령행에서 실행할 수 있어야 합니다.

• Windows 보안 환경에서 스크립트 제한 — Microsoft Windows에서 AnyConnect는 사용자가

Windows에 로그온하고 VPN 세션을 설정한 이후 스크립트를 시작만 할 수 있습니다. 따라서, 사
용자 보안 환경의 제한이 이러한 스크립트에 적용되며 스크립트는 사용자에게 호출 권한이 있
는 함수를 실행만 할 수 있습니다. AnyConnect는 Windows에서 스크립트 실행 중에 cmd 창을 숨
깁니다. 따라서 테스트용으로 .bat 파일에서 메시지를 표시하기 위해 스크립트를 실행해도 작동
하지 않습니다.

• 스크립트 활성화 — 기본적으로 클라이언트가 스크립트를 시작하지 않습니다. 스크립트를 활

성화하려면 AnyConnect 프로파일인 EnableScripting 매개변수를 사용합니다. 이 경우 클라이언
트는 스크립트가 필요하지 않습니다.

• 클라이언트 GUI 종료 — 클라이언트 GUI 종료 시 VPN 세션이 반드시 종료되지는 않으며

OnDisconnect 스크립트가 세션 종료 후에 실행됩니다.

• 64비트 Windows에서 스크립트 실행 — AnyConnect 클라이언트는 32비트 애플리케이션입니다.

64비트 Windows 버전에서 실행 중인 경우, cmd.exe의 32비트 버전을 사용합니다.

32비트 cmd.exe에는 64비트 cmd.exe가 지원하는 일부 명령이 없으므로 지원되지 않는 명령을 실
행하거나 부분적으로 실행 및 중지를 시도할 때 일부 스크립트에서 실행이 중지될 수 있습니다.
예를 들어 64비트 cmd.exe에서 지원되는 msg 명령은 Windows 7의 32비트 버전(%WINDIR% \
SysWOW64에서 검색)에서는 파악되지 않을 수 있습니다.

따라서 스크립트를 생성할 때 32비트 cmd.exe에서 지원하는 명령을 사용하십시오.

스크립트 작성, 테스트 및 구축

대상 운영 체제에서 스크립트를 작성하고 테스트합니다. 스크립트를 네이티브 운영 체제의 명령행
에서 제대로 실행할 수 없는 경우 AnyConnect도 제대로 실행할 수 없습니다.

절차

단계 1 스크립트를 작성하고 테스트하십시오.

단계 2 다음에서 스크립트 구축 방법을 선택하십시오.

• 스크립트를 이진 파일로 ASA에 가져오는 ASDM을 사용합니다.

Network (Client) Access(네트워크(클라이언트) 액세스) > AnyConnect

Customization/Localization(AnyConnect 사용자 정의/현지화) > Script(스크립트)로 이동합니다.

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1    

AnyConnect 클라이언트 및 설치 프로그램 사용자 정의 및 현지화

스크립트 작성, 테스트 및 구축