Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet
b)
사용자 이름과 일회용 비밀번호를 묻는 프롬프트를 사용자에게 표시하려면 Prompt For Challenge
PW(시도용 비밀번호 프롬프트) 를 선택합니다(선택 사항).
PW(시도용 비밀번호 프롬프트) 를 선택합니다(선택 사항).
c) CA 인증서용 thumbprint(지문)를 입력합니다(선택 사항). SHA1 또는 MD5 해시를 사용하십시오.
예:
8475B661202E3414D4BB223A464E6AAB8CA123AB
.
단계 5 등록 인증서에서 어떤 Certificate Contents(인증서 콘텐츠) 를 요청할지 구성하십시오. 인증서 필드
의 정의에 대해서는
을 참조하십시오.
%machineid%를 사용하는 경우, 클라이언트에 HostScan/Posture를 로드합니
다.
다.
참고
단계 6 사용자가 수동으로 인증 인증서 프로비저닝 또는 갱신을 요청하도록 허용하려면 Display Get Certificate
Button(인증서 가져오기 버튼 표시)을 선택합니다(선택 사항). 이 버튼은 인증서 인증이 실패할 경우
사용자에게 표시됩니다.
사용자에게 표시됩니다.
단계 7 서버 목록에서 특정 호스트에 대해 SCEP를 활성화합니다(선택 사항). 이렇게 하면 위에서 설명한
Certificate Enrollment(인증서 등록) 창에서 SCEP 설정을 재정의합니다.
a)
탐색 창에서 Server List(서버 목록) 를 선택합니다.
b)
서버 목록 항목을Add(추가) 하거나 Edit(편집) 합니다.
c) 5단계와 6단계에 설명된 대로 자동 SCEP 호스트 및 인증 기관 특성을 지정합니다.
레거시 SCEP 등록을 지원하기 위한 ASA 구성
ASA의 레거시 SCEP의 경우 인증서 등록을 위해 연결 프로파일 및 그룹 정책을 생성하고 인증서 권
한 부여 VPN 연결을 위해 두 번째 연결 프로파일 및 그룹 정책을 생성해야 합니다.
한 부여 VPN 연결을 위해 두 번째 연결 프로파일 및 그룹 정책을 생성해야 합니다.
절차
단계 1 등록을 위해 그룹 정책을 생성합니다(예: cert_enroll_group). 다음 필드를 설정하십시오.
Advanced(고급) > AnyConnect Client(AnyConnect 클라이언트) 창에서 다운로드할 클라이언트 프로파
일에 대해 Inherit(상속)를 선택 취소하고 레거시 SCEP에 대해 구성된 클라이언트 프로파일을 지정
합니다. 예를 들어, ac_vpn_legacy_scep 클라이언트 프로파일을 지정합니다.
일에 대해 Inherit(상속)를 선택 취소하고 레거시 SCEP에 대해 구성된 클라이언트 프로파일을 지정
합니다. 예를 들어, ac_vpn_legacy_scep 클라이언트 프로파일을 지정합니다.
단계 2 권한 부여를 위해 두 번째 그룹 정책을 생성합니다(예: cert_auth_group).
단계 3 등록을 위해 연결 프로파일을 생성합니다(예: cert_enroll_tunnel). 다음 필드를 설정하십시오.
• Basic(기본) 창에서 인증 방법을 AAA로 설정합니다.
• Basic(기본) 창에서 기본 그룹 정책을 cert_enroll_group으로 설정합니다.
• Advanced(고급) > GroupAlias/Group URL(그룹 별칭/그룹 URL)에서 이 연결 프로파일에 대한 등
록 그룹(cert_enroll_group)을 포함하는 그룹 URL을 생성합니다.
• ASA에서 연결 프로파일을 활성화하지 마십시오. 사용자가 그룹에 액세스할 수 있도록 그룹을
사용자에게 노출시킬 필요는 없습니다.
단계 4 권한 부여를 위해 연결 프로파일을 생성합니다(예: cert_auth_tunnel). 다음 필드를 설정하십시오.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
137
VPN 액세스 구성
인증서 등록 구성