Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet
• Windows 사용자를 위한 GPO(Group Policy Object, 그룹 정책 개체)를 사전에 구축하여 제한된
권한을 가진 사용자가 GUI를 종료하는 것을 방지하십시오. Mac OS 사용자를 위해 이에 상응하
는 수단을 사전 구축하십시오.
는 수단을 사전 구축하십시오.
Always-On VPN 구성
절차
단계 1
단계 2
(선택사항)
단계 3
(선택사항)
AnyConnect VPN 클라이언트 프로파일에서 Always-On 구성
시작하기 전에
Always-On VPN을 사용하려면 ASA에 유효하고 신뢰할 수 있는 서버 인증서를 구성해야 합니다. 이
렇게 하지 않으면 VPN에 오류가 발생하며 인증서가 유효하지 않음을 나타내는 이벤트가 기록됩니
다. 또한 서버 인증서가 엄격한 인증서 신뢰 모드를 통과하는지를 확인하면 Rogue 서버에 대한 VPN
연결을 잠그는 Always-On VPN 프로파일의 다운로드를 방지할 수 있습니다.
렇게 하지 않으면 VPN에 오류가 발생하며 인증서가 유효하지 않음을 나타내는 이벤트가 기록됩니
다. 또한 서버 인증서가 엄격한 인증서 신뢰 모드를 통과하는지를 확인하면 Rogue 서버에 대한 VPN
연결을 잠그는 Always-On VPN 프로파일의 다운로드를 방지할 수 있습니다.
절차
단계 1 VPN 프로파일 편집기를 열고 탐색 창에서 Preferences(Part 2)(환경 설정(2부)) 를 선택합니다.
단계 2 Automatic VPN Policy(자동 VPN 정책)를 선택하십시오.
단계 3
단계 4 Always On을 선택하십시오.
단계 5 Allow VPN Disconnect(VPN 연결 끊기 허용)를 선택하거나 선택하지 않습니다(선택 사항).
단계 6
(선택 사항)
단계 7
(선택 사항)
서버 목록에 로드 밸런싱 백업 클러스터 요소 추가
Always-On VPN은 AnyConnect VPN 세션의 로드 밸런싱에 영향을 줍니다. Always-On VPN이 비활성
화되어 있는 경우 클라이언트는 로드 밸런싱 클러스터 내의 마스터 디바이스에 연결할 때 마스터 디
바이스로부터 모든 백업 클러스터 요소로의 리디렉션을 준수합니다. Always-On 이 활성화되어 있는
경우 클라이언트는 백업 클러스터 요소의 주소가 클라이언트 프로파일의 서버 목록에 지정되어 있
화되어 있는 경우 클라이언트는 로드 밸런싱 클러스터 내의 마스터 디바이스에 연결할 때 마스터 디
바이스로부터 모든 백업 클러스터 요소로의 리디렉션을 준수합니다. Always-On 이 활성화되어 있는
경우 클라이언트는 백업 클러스터 요소의 주소가 클라이언트 프로파일의 서버 목록에 지정되어 있
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
111
VPN 액세스 구성
Always-On을 사용하는 VPN 연결 필요