Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet
b) Client Provisioning(클라이언트 프로비저닝)을 확장합니다.
c) Resources(리소스)를 선택하고 Add(추가) > Agent Resources from Local Disk(로컬 디스크의 에이
c) Resources(리소스)를 선택하고 Add(추가) > Agent Resources from Local Disk(로컬 디스크의 에이
전트 리소스)를 클릭합니다.
d) AnyConnect pkg 파일을 업로드하고 Submit(제출)을 선택합니다.
단계 2 생성한 기타 모든 AnyConnect 리소스를 업로드합니다.
단계 3 Resources(리소스)에서 업로드한 AnyConnect 패키지를 사용하여 AnyConnect
Configuration(AnyConnect 구성)을 추가합니다. AnyConnect 구성에 보류 업데이트를 구성하는 필드
가 있습니다.
가 있습니다.
보류 업데이트 GUI
다음 그림은 사용자가 업데이트를 사용할 수 있는 시점 및 보류 업데이트가 구성된 시점을 확인할 수
있는 UI를 표시합니다. 그림의 오른쪽 부분은 DeferredUpdateDismissTimeout 이 구성된 시점의 UI를
보여줍니다.
있는 UI를 표시합니다. 그림의 오른쪽 부분은 DeferredUpdateDismissTimeout 이 구성된 시점의 UI를
보여줍니다.
업데이트 정책 설정
업데이트 정책 개요
AnyConnect 소프트웨어 및 프로파일 업데이트는 사용 가능하며 헤드엔드에 연결 시 클라이언트에서
업데이트를 허용하는 경우 발생합니다. AnyConnect 업데이트용 헤드엔드를 구성하면 업데이트를 사
용할 수 있습니다. VPN 로컬 정책 파일의 업데이트 정책 설정에 따라 업데이트 허용 여부가 결정됩
니다.
업데이트를 허용하는 경우 발생합니다. AnyConnect 업데이트용 헤드엔드를 구성하면 업데이트를 사
용할 수 있습니다. VPN 로컬 정책 파일의 업데이트 정책 설정에 따라 업데이트 허용 여부가 결정됩
니다.
경우에 따라 업데이트 정책을 소프트웨어 잠금이라고도 합니다. 여러 헤드엔드가 구성된 경우, 업데
이트 정책을 다중 도메인 정책이라고도 합니다.
이트 정책을 다중 도메인 정책이라고도 합니다.
기본적으로 업데이트 정책 설정에서는 모든 헤드엔드로부터 소프트웨어 및 프로파일 업데이트를 허
용합니다. 이를 제한하기 위해 다음과 같이 업데이트 정책 매개변수를 설정합니다.
용합니다. 이를 제한하기 위해 다음과 같이 업데이트 정책 매개변수를 설정합니다.
• 서버 이름 목록에서 특정 헤드엔드를 지정하여 해당 헤드엔드가 모든 AnyConnect 소프트웨어
및 프로파일을 업데이트하도록 허용(권한을 부여)합니다.
헤드엔드 서버 이름은 FQDN 또는 IP 주소일 수 있습니다. 또는 와일드카드일 수도 있습니다(예:
*.example.com).
*.example.com).
업데이트가 발생하는 방식에 대한 전체 설명은 아래
을 참
조하십시오.
• 기타 모든 지정되지 않은 헤드엔드 또는 무단 헤드엔드의 경우:
◦ Allow Software Updates From Any Server(모든 서버에서 소프트웨어 업데이트 허용) 옵션
을 사용하여 VPN 코어 모듈 및 기타 선택적 모듈의 소프트웨어 업데이트를 허용하거나 허
용하지 않도록 설정합니다.
용하지 않도록 설정합니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
31
AnyConnect 구축
업데이트 정책 설정