Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet
로그온 전 Windows VPN 연결 자동 시작
로그온 전 시작 정보
SBL(Start Before Logon, 로그온 전 시작)이라는 기능을 사용하면 Windows로 로그온하기 전에 엔터프
라이즈 인프라에 대한 VPN 연결을 설정할 수 있습니다.
라이즈 인프라에 대한 VPN 연결을 설정할 수 있습니다.
SBL을 설치하고 활성화하면 Windows의 로그온 대화 상자가 표시되기 전에 AnyConnect가 시작되어
로그온 전에 사용자가 해당 기업 인프라에 연결되었는지 확인합니다. VPN 인증 후 Windows 로그온
대화 상자가 표시되면 사용자는 평소와 같이 로그인하면 됩니다.
로그온 전에 사용자가 해당 기업 인프라에 연결되었는지 확인합니다. VPN 인증 후 Windows 로그온
대화 상자가 표시되면 사용자는 평소와 같이 로그인하면 됩니다.
또한 SBL은 Network Access Manager 바둑판식 배열을 포함하며 사용자가 구성한 홈 네트워크 프로
파일을 사용하여 연결을 허용합니다. SBL 모드에서 허용되는 네트워크 프로파일에는 비802-1X 인증
모드를 사용하는 모든 미디어 유형이 포함됩니다.
파일을 사용하여 연결을 허용합니다. SBL 모드에서 허용되는 네트워크 프로파일에는 비802-1X 인증
모드를 사용하는 모든 미디어 유형이 포함됩니다.
SBL은 Windows 시스템에서만 사용할 수 있으며 Windows 버전에 따라 다른 메커니즘을 사용하여 구
현됩니다.
현됩니다.
• Windows에서는 AnyConnect SBL을 구현하는 데 PLAP(Pre-Login Access Provider, 사전 로그인
액세스 공급자)가 사용됩니다.
PLAP에서 Ctrl+Alt+Del 키 조합을 사용하면 창이 열립니다. 이 창에서는 시스템에 로그인하거
나 창의 오른쪽 하단에 있는 Network Connect(네트워크 연결) 버튼을 사용하여 네트워크 연결
(PLAP 구성 요소)을 활성화할 수 있습니다.
나 창의 오른쪽 하단에 있는 Network Connect(네트워크 연결) 버튼을 사용하여 네트워크 연결
(PLAP 구성 요소)을 활성화할 수 있습니다.
PLAP는 Windows 32비트 및 64비트 버전을 지원합니다.
사용자를 위해 SBL 활성화를 고려해 볼 수 있는 경우는 다음과 같습니다.
• 사용자의 컴퓨터가 Active Directory 인프라에 통합된 경우입니다.
• 사용자에게 Microsoft Active Directory 인프라를 통한 인증이 필요한 네트워크 연결 드라이브가
있는 경우입니다.
• 사용자의 컴퓨터에 캐시된 자격 증명이 없는 경우(그룹 정책이 캐시된 자격 증명을 허용 안 함)
입니다. 이 경우 사용자는 컴퓨터에 액세스하기 전에 확인되어야 하는 자격 증명을 위해 기업
네트워크의 도메인 컨트롤러와 통신할 수 있어야 합니다.
네트워크의 도메인 컨트롤러와 통신할 수 있어야 합니다.
• 사용자가 네트워크 리소스에서 실행하거나 네트워크 리소스에 액세스해야 하는 로그온 스크립
트를 실행해야 하는 경우입니다. SBL이 활성화되면 사용자는 사무실에 있을 때 일반적으로 실
행되는 로컬 인프라 및 로그온 스크립트에 액세스할 수 있는 권한을 가집니다. 여기에는 도메인
로그온 스크립트, 그룹 정책 개체 및 사용자가 시스템에 로그인할 때 일반적으로 발생하는 기타
Active Directory 기능이 포함되어 있습니다.
행되는 로컬 인프라 및 로그온 스크립트에 액세스할 수 있는 권한을 가집니다. 여기에는 도메인
로그온 스크립트, 그룹 정책 개체 및 사용자가 시스템에 로그인할 때 일반적으로 발생하는 기타
Active Directory 기능이 포함되어 있습니다.
• 인프라에 대한 연결이 필요할 수 있는 MS NAP/CS NAC와 같은 네트워킹 구성 요소가 존재하는
경우입니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
101
VPN 액세스 구성
로그온 전 Windows VPN 연결 자동 시작