Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet
AnyConnect 웹 구축
웹 구축은 헤드엔드에서 AnyConnect 소프트웨어를 가져오는 클라이언트 시스템의 AnyConnect 다운
로더를 의미하거나 AnyConnect를 설치 또는 업데이트하기 위해 헤드엔드에서 포털을 사용하는 것을
의미합니다.
로더를 의미하거나 AnyConnect를 설치 또는 업데이트하기 위해 헤드엔드에서 포털을 사용하는 것을
의미합니다.
ASA를 사용한 웹 구축
ASA의 클라이언트리스 포털은 AnyConnect를 웹 구축합니다. 프로세스 흐름은 다음과 같습니다.
사용자가 브라우저를 열고 ASA의 클라이언트리스 포털에 연결합니다. ASA는 클라이언트와 초기
SSL 연결을 설정하고 로그온 페이지를 엽니다. 사용자가 로그온 및 인증을 충족하면 클라이언트리
스 포털 페이지에 AnyConnect 클라이언트 시작 대화 상자가 표시됩니다. AnyConnect 다운로드를 선
택하면 ASA가 컴퓨터의 운영 체제에 맞는 클라이언트를 다운로드합니다. 다운로드 후 클라이언트
는 스스로 설치 및 구성하며 IPsec(IKEv2) 또는 ASA에 대한 SSL 연결(웹 실행)을 설정합니다. ActiveX
또는 Java 문제로 웹 실행을 실행할 수 없는 경우, 사용자는 AnyConnect를 수동으로 다운로드할 수 있
습니다.
SSL 연결을 설정하고 로그온 페이지를 엽니다. 사용자가 로그온 및 인증을 충족하면 클라이언트리
스 포털 페이지에 AnyConnect 클라이언트 시작 대화 상자가 표시됩니다. AnyConnect 다운로드를 선
택하면 ASA가 컴퓨터의 운영 체제에 맞는 클라이언트를 다운로드합니다. 다운로드 후 클라이언트
는 스스로 설치 및 구성하며 IPsec(IKEv2) 또는 ASA에 대한 SSL 연결(웹 실행)을 설정합니다. ActiveX
또는 Java 문제로 웹 실행을 실행할 수 없는 경우, 사용자는 AnyConnect를 수동으로 다운로드할 수 있
습니다.
ASA 웹 구축 제한
• 동일한 O/S용으로 여러 AnyConnect 패키지를 ASA에 로드하는 기능은 지원되지 않습니다.
• OPSWAT 정의는 웹 구축 시 ASA Posture 모듈에 포함되지 않습니다. 클라이언트에 OPSWAT 정
의를 제공하려면 수동으로 hostscan 모듈을 구축하거나 ASA에 이 모듈을 로드해야 합니다.
• ASA에 기본적인 내부 플래시 메모리 크기만 있는 경우 ASA에서 여러 AnyConnect 클라이언트
패키지를 저장 및 로드할 경우 문제가 발생할 수 있습니다. 플래시에 패키지 파일을 보관하기
위한 충분한 공간을 갖추고 있는 경우에도, ASA에서 클라이언트 이미지의 압축을 풀고 로드할
때 캐시 메모리가 모두 소진될 수 있습니다. AnyConnect 구축 및 ASA 메모리 업그레이드 시 ASA
메모리 요구량에 대한 자세한 내용은 VPN 어플라이언스의 가장 최근 릴리스 정보를 참조하십
시오.
위한 충분한 공간을 갖추고 있는 경우에도, ASA에서 클라이언트 이미지의 압축을 풀고 로드할
때 캐시 메모리가 모두 소진될 수 있습니다. AnyConnect 구축 및 ASA 메모리 업그레이드 시 ASA
메모리 요구량에 대한 자세한 내용은 VPN 어플라이언스의 가장 최근 릴리스 정보를 참조하십
시오.
• 사용자는 IP 주소 또는 DNS를 사용하여 ASA에 연결할 수 있지만 해당 링크 로컬 보안 게이트웨
이 주소는 지원되지 않습니다.
• Internet Explorer에서 신뢰할 수 있는 사이트 목록에 웹 실행을 지원하는 보안 어플라이언스 URL
을 추가해야 합니다.
에 설
명된 것과 같이 그룹 정책을 통해 수행할 수 있습니다.
ISE를 사용한 웹 구축
ISE 정책은 AnyConnect 클라이언트를 언제 구축할지 결정합니다. 사용자는 브라우저를 열고 ISE에
서 제어하는 리소스에 연결한 후 AnyConnect 클라이언트 포털로 리디렉션됩니다. 해당 ISE 포털에서
는 AnyConnect를 다운로드하고 설치할 수 있습니다. Internet Explorer에서 ActiveX 컨트롤이 설치를
안내합니다. 다른 브라우저의 경우 포털에서는 Network Setup Assistant를 다운로드하고 이 툴을 사용
하여 AnyConnect를 설치할 수 있습니다.
서 제어하는 리소스에 연결한 후 AnyConnect 클라이언트 포털로 리디렉션됩니다. 해당 ISE 포털에서
는 AnyConnect를 다운로드하고 설치할 수 있습니다. Internet Explorer에서 ActiveX 컨트롤이 설치를
안내합니다. 다른 브라우저의 경우 포털에서는 Network Setup Assistant를 다운로드하고 이 툴을 사용
하여 AnyConnect를 설치할 수 있습니다.
ISE 구축 제한
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
20
AnyConnect 구축
AnyConnect 웹 구축