Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet

라이브러리(zip 파일) 내에 있는 이러한 개별 파일은 OPSWAT, Inc.에서 디지털 서명하며 라이브러리
자체는 Cisco 인증서로 코드 서명한 단일한 자동 압축 풀기 실행 파일로 패키지됩니다. Microsoft Excel,
Microsoft Excel 뷰어 또는 OpenOffice를 사용하여 차트를 볼 수 있습니다.

헤드엔드(ISE 또는 ASA) 및 엔드포인트 간에 버전 번호가 불일치할 경우, OPSWAT가 업데이트 또는
다운그레이드됩니다. 이러한 업그레이드 또는 다운그레이드는 의무사항이며 헤드엔드에 대한 연결
이 설정되는 즉시 최종 사용자의 개입 없이 자동으로 발생합니다.

AnyConnect 릴리스 4.0 이전 버전에서 OPSWAT 이진 파일은 HostScan 패키지의 일부로, HostScan 설
치 프로그램을 사용하여 설치되었습니다. HostScan 지원 차트는 cisco.com의

에서 다운로드할 수 있습니다.

AnyConnect 릴리스 4.0에서 OPSWAT 이진 파일은 고유한 설치 프로그램을 사용하여 다른 패키지로
게시되며 사용되는 패키지 설치 프로그램 및 모듈과는 별개입니다.

OPSWAT v3 라이브러리만 ISE에 업로드할 수 있고 로컬 파일 시스템에서 또는 ISE 업데이트 피드

URL을 통해 직접 ISE에 수동으로 로드할 수 있습니다.

ASA Posture 모듈이 제공하는 기능

HostScan은 사용자가 SAS에 연결한 후 로그인하기 전에 원격 디바이스에 설치되는 패키지이며 기본
모듈, 엔드포인트 평가 모듈 및 고급 엔드포인트 평가 모듈의 임의 조합으로 구성됩니다.

AnyConnect 릴리스 4.0 이전 버전에서는 이 패키지가 hostscan_version.pkg 파일에 번들로 제공되
어 HostScan 이미지 아래 ASA에서 업데이트하고 HostScan이 작동하도록 활성화해야 했습니다.
이제는 별도로 설치됩니다.

참고

기본 기능

HostScan은 Cisco 클라이언트리스 SSL VPN 또는 AnyConnect 클라이언트 세션을 설정하는 원격 디바
이스의 운영 체제 및 서비스 팩을 자동으로 식별합니다.

HostScan이 특정 프로세스, 파일, 레지스트리 키, 디지털 인증서 및 IP 주소에 대한 엔드포인트를 검
사하도록 구성할 수도 있습니다. HostScan은 전체 터널 설정 이전에 이러한 검사를 수행하고 기업 소
유, 개인 및 공용 컴퓨터 간에 구분할 수 있도록 이 정보를 ASA에 전송합니다. 해당 정보를 평가에서
도 사용할 수 있습니다.

또한 HostScan은 구성된 DAP 엔드포인트 기준에 대한 평가를 위해 다음과 같은 추가 값을 자동으로
반환합니다.

• Microsoft Windows, Mac OS 및 Linux 빌드

• Microsoft Windows에서 실행 중인 연결 호스트에서 활성화된 수신 대기 포트

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1    

포스처 구성

ASA Posture 모듈이 제공하는 기능