Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet
◦ Pattern(패턴)— 일치시킬 문자열을 지정합니다. 일치시킬 패턴에 일치시키려는 문자열의
일부만 포함해야 합니다. 패턴 일치 또는 정규식 구문은 포함시킬 필요가 없습니다. 입력된
경우, 이 구문은 검색할 문자열의 일부로 간주됩니다.
경우, 이 구문은 검색할 문자열의 일부로 간주됩니다.
예를 들어, 샘플 문자열이 abc.cisco.com이며 cisco.com과 일치시키려는 경우 입력한 패턴이
cisco.com이어야 합니다.
cisco.com이어야 합니다.
◦ Operator(연산자)— 이 DN에 일치 할 때 사용하는 연산자입니다.
◦ Equal(같음) — ==와 동일
◦ Not Equal(같지 않음) — !=와 동일
◦ Wildcard(와일드카드)— 와일드카드 패턴 일치를 포함할 수 있습니다. 와일드카드를 사용
하면 문자열의 어느 위치에서나 패턴을 찾을 수 있습니다.
◦ Match Case(대/소문자 구분)— 대/소문자를 구분하는 패턴 일치를 사용할 때 선택합니다.
관련 항목
인증서 일치 구성, 144 페이지
AnyConnect 프로파일 편집기, 인증서 등록
인증서 등록을 통해 AnyConnect에서 SCEP(Simple Certificate Enrollment Protocol, 단순 인증서 등록 프
로토콜)를 사용하여 클라이언트 인증에 필요한 인증서를 제공하고 갱신할 수 있습니다.
로토콜)를 사용하여 클라이언트 인증에 필요한 인증서를 제공하고 갱신할 수 있습니다.
• Certificate Expiration Threshold(인증서 만료 임계값)— AnyConnect에서 사용자에게 인증서가
만료될 예정임을 경고하는 인증서 만료 전 남은 날짜 수입니다(RADIUS 비밀번호 관리에서 지
원하지 않음). 기본값은 영(0)(표시된 경고 없음)입니다. 값의 범위는 영(0)부터 180일까지입니
다.
원하지 않음). 기본값은 영(0)(표시된 경고 없음)입니다. 값의 범위는 영(0)부터 180일까지입니
다.
• Certificate Import Store(인증서 가져오기 저장소) — 등록 인증서를 어떤 Windows 인증서 저장
소에 저장할지 선택합니다.
• Automatic SCEP Host(자동 SCEP 호스트)— 레거시 SECP의 경우 SCEP 인증서 검색이 구성되
어 있는 ASA의 호스트 이름과 연결 프로파일(터널 그룹)을 지정합니다. ASA의 FQDN(Fully
Qualified Domain Name, 정규화된 도메인 이름) 또는 연결 프로파일 이름을 입력합니다. 예를 들
어 호스트 이름인 asa.cisco.com과 연결 프로파일 이름인 scep_eng를 입력합니다.
Qualified Domain Name, 정규화된 도메인 이름) 또는 연결 프로파일 이름을 입력합니다. 예를 들
어 호스트 이름인 asa.cisco.com과 연결 프로파일 이름인 scep_eng를 입력합니다.
• CA URL— 레거시 SCEP의 경우, SCEP CA 서버를 식별합니다. CA 서버의 FQDN 또는 IP 주소
를 입력합니다. 예를 들어 http://ca01.cisco.com을 입력합니다.
◦ Prompt For Challenge PW(시도용 비밀번호 프롬프트)— 사용자가 인증서 요청을 수동으
로 생성하도록 허용할 때 사용합니다. 사용자가 Get Certificate(인증서 가져오기)를 클릭
할 경우, 클라이언트에서 사용자에게 사용자 이름 및 일회용 비밀번호를 입력하도록 프롬
프트를 표시합니다.
할 경우, 클라이언트에서 사용자에게 사용자 이름 및 일회용 비밀번호를 입력하도록 프롬
프트를 표시합니다.
◦ Thumbprint(지문)— CA의 인증서 지문입니다. SHA1 또는 MD5 해시를 사용하십시오.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
86
AnyConnect 프로파일 편집기
AnyConnect 프로파일 편집기, 인증서 등록