Cisco Cisco AnyConnect Secure Mobility Client v4.x Leaflet
◦ Equal(같음) — ==와 동일
◦ Not Equal(같지 않음) — !=와 동일
◦ Wildcard(와일드카드) — 와일드카드 패턴 일치를 포함할 수 있습니다. 와일드카드를 사용
하면 문자열의 어느 위치에서나 패턴을 찾을 수 있습니다.
◦ Match Case(대/소문자 구분) — 대/소문자를 구분하는 패턴 일치를 사용할 때 선택합니다.
관련 항목
인증서 일치 구성, 141 페이지
AnyConnect 프로파일 편집기, 인증서 등록
인증서 등록을 통해 AnyConnect에서 SCEP(Simple Certificate Enrollment Protocol: 단순 인증서 등록
프로토콜)를 사용하여 클라이언트 인증에 필요한 인증서를 제공하고 갱신할 수 있습니다.
프로토콜)를 사용하여 클라이언트 인증에 필요한 인증서를 제공하고 갱신할 수 있습니다.
• Certificate Expiration Threshold(인증서 만료 임계값) — AnyConnect에서 사용자에게 인증서가
만료될 예정임을 경고하는 인증서 만료 전 남은 날짜 수입니다(RADIUS 비밀번호 관리에서 지
원하지 않음). 기본값은 영(0)(표시된 경고 없음)입니다. 값의 범위는 영(0)부터 180일까지입니
다.
원하지 않음). 기본값은 영(0)(표시된 경고 없음)입니다. 값의 범위는 영(0)부터 180일까지입니
다.
• Certificate Import Store(인증서 가져오기 저장소) — 등록 인증서를 어떤 Windows 인증서 저장
소에 저장할지 선택합니다.
• Automatic SCEP Host(자동 SCEP 호스트) — 레거시 SECP의 경우 SCEP 인증서 검색이 구성되
어 있는 ASA의 호스트 이름과 연결 프로파일(터널 그룹)을 지정합니다. ASA의 FQDN(Fully
Qualified Domain Name: 정규화된 도메인 이름) 또는 연결 프로파일 이름을 입력합니다. 예를 들
어, 호스트 이름인 asa.cisco.com과 연결 프로파일 이름인 scep_eng를 입력합니다.
Qualified Domain Name: 정규화된 도메인 이름) 또는 연결 프로파일 이름을 입력합니다. 예를 들
어, 호스트 이름인 asa.cisco.com과 연결 프로파일 이름인 scep_eng를 입력합니다.
• CA URL — 레거시 SCEP의 경우, SCEP CA 서버를 식별합니다. CA 서버의 FQDN 또는 IP 주소
를 입력합니다. 예를 들어, http://ca01.cisco.com을 입력합니다.
◦ Prompt For Challenge PW(시도용 비밀번호 프롬프트) — 사용자가 인증서 요청을 수동으
로 생성하도록 허용할 때 사용합니다. 사용자가 Get Certificate(인증서 가져오기)를 클릭
할 경우, 클라이언트에서 사용자에게 사용자 이름 및 일회용 비밀번호를 입력하도록 프롬
프트를 표시합니다.
할 경우, 클라이언트에서 사용자에게 사용자 이름 및 일회용 비밀번호를 입력하도록 프롬
프트를 표시합니다.
◦ Thumbprint(지문) — CA의 인증서 지문입니다. SHA1 또는 MD5 해시를 사용합니다.
CA 서버 관리자는 CA URL 및 지문을 제공할 수 있으며 발급된 서버 인증서의
“fingerprint(지문)" 또는 "thumbprint(지문)" 특성 필드가 아니라 서버에서 직접 지
문을 검색해야 합니다.
“fingerprint(지문)" 또는 "thumbprint(지문)" 특성 필드가 아니라 서버에서 직접 지
문을 검색해야 합니다.
참고
• Certificate Contents(인증서 콘텐츠) — SCEP 등록 요청에 포함할 인증서 콘텐츠를 지정합니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
86
AnyConnect 프로파일 편집기
AnyConnect 프로파일 편집기, 인증서 등록