Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet
◦ Standard Authentication Only(표준 인증 전용)(IOS 게이트웨이)— IPsec을 프로토콜로 선
택한 경우, IOS 서버에 연결하기 위한 인증 방법을 제한하려면 이 옵션을 선택할 수 있습니
다.
다.
이 서버가 ASA인 경우, 인증 방법을 전용 AnyConnect EAP에서 표준 기반 방법으
로 변경하면 세션 시간 제한, 유휴 시간 제한, 연결 끊김 시간 제한, 스플릿 터널
링, 스플릿 DNS, MSIE 프록시 구성 및 기타 기능을 구성하기 위한 ASA 기능을
사용할 수 없습니다.
로 변경하면 세션 시간 제한, 유휴 시간 제한, 연결 끊김 시간 제한, 스플릿 터널
링, 스플릿 DNS, MSIE 프록시 구성 및 기타 기능을 구성하기 위한 ASA 기능을
사용할 수 없습니다.
참고
◦ Auth Method During IKE Negotiation(IKE 협상 중 인증 방법) 표준 기반 인증 방법 중 하
나를 선택합니다.
◦ IKE Identity(IKE ID)— 표준 기반 EAP 인증 방법을 선택하는 경우, 그룹 또는 도메인
을 이 필드에 있는 클라이언트 ID로 입력할 수 있습니다. 클라이언트는 문자열을
ID_GROUP 유형 IDi 페이로드로 전송합니다. 기본적으로 문자열은
ID_GROUP 유형 IDi 페이로드로 전송합니다. 기본적으로 문자열은
*$AnyConnectClient$*입니다.
• Automatic SCEP Host(자동 SCEP 호스트) — 이 호스트는 레거시 SCEP용으로 사용됩니다.
• CA URL— SCEP CA 서버의 URL을 지정합니다. FQDN 또는 IP 주소를 입력합니다. 예를 들어
http://ca01.cisco.com을 입력합니다.
• Prompt For Challenge PW(시도용 비밀번호 프롬프트)— 사용자가 인증서 요청을 수동으로 생
성하도록 허용할 때 사용합니다. 사용자가 Get Certificate(인증서 가져오기)를 클릭할 경우, 클라
이언트에서 사용자에게 사용자 이름 및 일회용 비밀번호를 입력하도록 프롬프트를 표시합니다.
이언트에서 사용자에게 사용자 이름 및 일회용 비밀번호를 입력하도록 프롬프트를 표시합니다.
• CA Thumbprint(CA 지문)— CA의 인증서 지문입니다. SHA1 또는 MD5 해시를 사용하십시오.
CA 서버 관리자는 CA URL 및 지문을 제공할 수 있습니다. thumbprint(지문)는 발
급한 인증서의 “fingerprint(지문)" 또는 "thumbprint(지문)" 특성 필드가 아니라 서
버에서 직접 검색해야 합니다.
급한 인증서의 “fingerprint(지문)" 또는 "thumbprint(지문)" 특성 필드가 아니라 서
버에서 직접 검색해야 합니다.
참고
관련 항목
VPN 연결 서버 구성, 99 페이지
AnyConnect 로컬 정책
AnyConnectLocalPolicy.xml은 보안 설정을 포함하는 클라이언트에 대한 XML 파일입니다. 이 파일은
ASA를 통해 구축되지 않습니다. 수동으로 설치하거나 엔터프라이즈 소프트웨어 구축 시스템을 사
용하는 사용자 컴퓨터에 구축해야 합니다. 사용자 시스템에 있는 기존 로컬 정책 파일에 변경사항이
있는 경우, 시스템을 재부팅해야 합니다.
용하는 사용자 컴퓨터에 구축해야 합니다. 사용자 시스템에 있는 기존 로컬 정책 파일에 변경사항이
있는 경우, 시스템을 재부팅해야 합니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
90
AnyConnect 프로파일 편집기
AnyConnect 로컬 정책