Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet

SDI 서버에 새 사용자를 추가하면 기존 사용자의 PIN을 삭제하는 것과 동일한 결과가 발생합니다.
두 경우 모두 사용자는 새 PIN을 제공하거나 SDI 서버에서 새 PIN을 할당받아야 합니다. 이 모드에
서, 하드웨어 토큰용으로 사용자는 RSA 디바이스의 토큰 코드만 입력합니다. 두 경우 모두 PIN 값이
있으면 SDI 서버 관리자는 사용자에게 사용할 PIN 값을 알려줘야 합니다.

새 PIN 생성

현재 PIN이 없는 경우, 시스템이 구성된 방식에 따라 SDI 서버는 다음 조건 중 하나를 충족해야 합니
다.

• 시스템에서 사용자에게 새 PIN을 할당해야 합니다(기본값).

• 사용자가 새 PIN을 생성해야 합니다.

• 사용자가 PIN을 생성할지 또는 시스템에서 PIN을 할당할지 선택할 수 있습니다.

원격 사용자가 PIN을 생성할지 또는 시스템에서 PIN을 할당할지 선택하도록 SDI 서버가 구성된 경
우, 로그인 화면에 이 옵션을 보여주는 드롭다운 목록이 표시됩니다. 상태 표시줄은 프롬프트 메시지
를 제공합니다.

시스템 할당 PIN의 경우, SDI 서버에서 사용자가 로그인 페이지에 입력하는 암호를 허용하면 보안
게이트웨이는 클라이언트에 시스템 할당 PIN을 전송합니다. 클라이언트는 사용자가 새 PIN을 확인
했으며 시스템이 "다음 암호" 시도를 계속 수행함을 나타내는 응답을 보안 게이트웨이에 다시 전송
합니다.

사용자가 새 PIN을 생성하도록 선택하는 경우, AnyConnect에서는 이 PIN을 입력할 대화 상자가 표시
됩니다. PIN은 4자리에서 8자리의 숫자여야 합니다. PIN은 일종의 비밀번호이므로 사용자가 이 입력
필드에 입력하는 내용은 모두 별표로 표시됩니다.

RADIUS 프록시를 통한 PIN 확인은 별도의 시도로 처음 대화 상자 다음에 발생합니다. 클라이언트는
새 PIN을 보안 게이트웨이에 전송하고 보안 게이트웨이는 "다음 암호" 시도를 계속합니다.

"다음 암호" 및 "다음 토큰 코드" 시도

"다음 암호" 시도의 경우, 클라이언트는 새 PIN 생성 또는 할당 작업 중에 캐시된 PIN 값을 사용하여

RSA SecurID 소프트웨어 토큰 DLL에서 다음 암호를 검색하고 사용자에게 프롬프트를 표시하지 않
고 이 암호를 보안 게이트웨이에 반환합니다. 마찬가지로 소프트웨어 토큰을 위한 "다음 토큰 코드"
시도의 경우, 클라이언트는 RSA SecurID 소프트웨어 토큰 DLL에서 다음 토큰 코드를 검색합니다.

네이티브 SDI와 RADIUS SDI 비교

네트워크 관리자는 다음 모드 중 하나에서 SDI 인증을 허용하도록 보안 게이트웨이를 구성할 수 있
습니다.

• 네이티브 SDI는 SDI 인증을 처리하기 위해 SDI 서버와 직접 통신할 수 있는 보안 게이트웨이의

네이티브 기능을 의미합니다.

• RADIUS SDI는 SDI 서버와 통신하는 RADIUS SDI 프록시를 사용하여 SDI 인증을 수행하는 보

안 게이트웨이의 프로세스를 의미합니다.

   Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1

VPN 액세스 구성

SDI 토큰(SoftID) 통합을 사용하는 VPN 인증