Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet

• Windows의 독립 실행형 모드에서 Start(시작) > All Programs(모든 프로그램) > Cisco > Cisco

AnyConnect Profile Editor(Cisco AnyConnect 프로파일 편집기) > Web Security Profile Editor(웹
보안 프로파일 편집기)를 선택합니다.

단계 2 편집할 웹 보안 클라이언트 프로파일을 여십시오.

단계 3 Default Scanning Proxy(기본 스캐닝 프록시)필드에서 기본 스캐닝 프록시를 선택합니다.

단계 4 AnyConnect 웹 보안 클라이언트 프로파일을 저장하십시오.

HTTP(S) 트래픽 수신 대기 포트 지정

Scan Safe 웹 스캐닝 서비스는 기본적으로 HTTP 웹 트래픽을 분석하므로 이를 구성하면 HTTPS 웹
트래픽을 필터링할 수 있습니다. 웹 보안 클라이언트 프로파일에서, 이러한 유형의 네트워크 트래픽
을 "수신 대기"하려는 웹 보안 포트를 지정하십시오.

절차

단계 1 다음 방법 중 하나를 사용하여 웹 보안 로파일 편집기를 시작합니다.

• ASDM을 열고 Configuration(구성) > Remote Access VPN(원격 액세스 VPN) > Network (Client)

Access(네트워크(클라이언트) 액세스) > AnyConnect Client Profile(AnyConnect 클라이언트 프
로파일)을 선택합니다.

• Windows의 독립 실행형 모드에서 Start(시작) > All Programs(모든 프로그램) > Cisco > Cisco

AnyConnect Profile Editor(Cisco AnyConnect 프로파일 편집기) > Web Security Profile Editor(웹
보안 프로파일 편집기)를 선택합니다.

단계 2 편집할 웹 보안 클라이언트 프로파일을 엽니다.

단계 3 Traffic Listen Port(트래픽 수신 대기 포트) 필드에 HTTP 트래픽, HTTPS 트래픽 또는 두 가지를 모두

"수신 대기"하기를 원하는 웹 보안 모듈의 논리적인 포트 번호를 입력하십시오.

단계 4 웹 보안 클라이언트 프로파일을 저장합니다.

공용 프록시를 구성하도록 Windows 인터넷 옵션 구성

공용 프록시는 일반적으로 웹 트래픽을 익명화하는 데 사용됩니다. 인증 프록시 서버라고도 하는 공
용 프록시 서버에는 사용자 이름과 비밀번호가 필요할 수도 있습니다. AnyConnect 웹 보안은 두 가지
인증 유형(기본 및 NTLM)을 지원합니다. 프록시 서버가 인증이 필요하도록 구성되어 있으면
AnyConnect 웹 보안은 런타임에 프록시를 탐지하고 인증 프로세스를 관리합니다. 프록시 서버에 정
상적으로 인증되면 AnyConnect 웹 보안은 공용 프록시를 통해 웹 트래픽을 Cisco Cloud Web Security
스캐닝 프록시로 라우팅합니다. AnyConnect 웹 보안은 프록시 자격 증명을 암호화하여 메모리에 안
전하게 캐시하므로 사용자가 프록시 네트워크에서 비프록시 네트워크로 이동했다가 같은 네트워크

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1

206

웹 보안 구성

클라이언트 프로파일의 Cisco Cloud Web Security 스캐닝 프록시