Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet

TrustedDNSDomains에 사용할 값:

일치시킬 DNS 접미사:

*example.com

example.com(전용)

*.example.com 또는 example.com,
anyconnect.example.com

example.com 및 anyconnect.cisco.com

*.example.com 또는 asa.example.com,
anyconnect.example.com

asa.example.com 및 example.cisco.com

와일드카드(*)는 DNS 접미사용으로 지원됩니다.

단계 6 Trusted DNS Servers(신뢰할 수 있는 DNS 서버)를 지정합니다.

클라이언트가 신뢰할 수 있는 네트워크에 있는 경우 네트워크 인터페이스에 포함될 수 있는 모든

DNS 서버 주소(쉼표로 구분되는 문자열)입니다. 예를 들어 203.0.113.1,2001:DB8::1입니다. 와일드카
드(*)는 DNS 서버 주소용으로 지원되지 않습니다.

DNS를 통해 확인 가능한 헤드엔드 서버용 DNS 항목이 있어야 합니다. IP 주소를 사용하여 연결하는
경우에는 mus.cisco.com을 확인할 수 있는 DNS 서버가 필요합니다. DNS를 통해 mus.cisco.com을 확
인할 수 없는 경우에는 종속 포털 탐지가 정상적으로 작동하지 않습니다.

TrustedDNSDomains, TrustedDNSServers 중 하나 또는 두 가지 모두를 구성할 수 있습니다.

TrustedDNSServers를 구성한 경우 모든 DNS 서버를 입력하여 사이트가 모두 신뢰할 수 있는
네트워크에 포함되도록 하십시오.

활성 인터페이스는 VPN 프로파일에 있는 모든 규칙과 일치하는 경우 신뢰할 수 있는 네트워
크에 포함된 것으로 간주됩니다.

참고

Always-On을 사용하는 VPN 연결 필요

Always-On VPN 정보

Always-On 작업은 VPN 세션이 활성 상태가 아닌 경우 컴퓨터가 신뢰할 수 있는 네트워크에 연결되
어 있지 않으면 인터넷 리소스에 액세스하지 못하도록 합니다. 이러한 상황에서 VPN을 항상 켜진 상
태로 적용하면 보안 위협으로부터 컴퓨터가 보호됩니다.

Always-On 을 활성화하면 사용자가 로그인한 이후 또는 신뢰할 수 없는 네트워크가 탐지되는 즉시

VPN 세션이 자동으로 설정됩니다. VPN 세션은 사용자가 컴퓨터에서 로그아웃하거나 세션 타이머
또는 유휴 세션 타이머(ASA 그룹 정책에 지정됨)가 만료될 때까지 열린 상태로 유지됩니다. 세션이
여전히 열려 있는 경우 AnyConnect는 세션을 다시 활성화하기 위해 연결 재설정을 계속해서 시도하
며, 그렇지 않은 경우 새 VPN 세션 설정을 계속해서 시도합니다.

VPN 프로파일에서 Always-On 을 활성화하면 AnyConnect는 다운로드한 다른 모든 AnyConnect 프로
파일을 삭제하여 엔드포인트를 보호하고 ASA에 연결하도록 구성된 공용 프록시를 무시합니다.

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1    

VPN 액세스 구성

Always-On을 사용하는 VPN 연결 필요