Cisco Cisco AnyConnect Secure Mobility Client v4.x Leaflet

VPN 프로파일에서 Always-On이 활성화되어 있는 경우, AnyConnect는 다른 모든 다운로드한

AnyConnect 프로파일을 삭제하여 엔드포인트를 보호하고 ASA에 연결하기 위해 구성된 공용 프록시
를 무시합니다.

Always-On을 활성화할 경우 다음 AnyConnect 옵션도 고려해야 합니다.

• 사용자의 Always-On VPN 세션 연결 끊기 허용: AnyConnect는 사용자에게 Always-On VPN 세션

연결 끊기 기능을 제공합니다. Allow VPN Disconnect(VPN 연결 끊기 허용)를 활성화하는 경우,
AnyConnect에는 VPN 세션 설정 즉시 연결 끊기 버튼이 표시됩니다. 기본적으로 Always-On VPN
을 활성화하는 경우 프로파일 편집기는 연결 끊기 버튼을 활성화합니다.

연결 끊기 버튼을 누르면 모든 인터페이스에 잠금을 설정하여 데이터 유출을 방지하고 VPN 세
션 설정을 제외한 인터넷 액세스로부터 컴퓨터를 보호합니다. Always-On VPN 세션 사용자는
Disconnect(연결 끊기)를 클릭하여 현재 VPN 세션의 성능 문제 또는 VPN 세션 중단 이후의 재연
결 문제로 인한 대체 보안 게이트웨이를 선택할 수 있습니다.

• 연결 실패 정책 설정: 연결 실패 정책은 Always-On VPN이 활성화되어 있고 AnyConnect에서 VPN

세션을 설정할 수 없는 경우, 컴퓨터가 인터넷에 액세스 가능한지를 결정합니다.

을 참조하십시오.

• 종속 포털 핫스팟 처리:

을 참조하십시오.

Always-On VPN의 한계

• Always-On이 활성화되어 있지만 사용자가 로그온하지 않은 경우, AnyConnect에서 VPN 연결을

설정하지 않습니다. AnyConnect는 로그인 후에 VPN 연결을 시작합니다.

• Always-On VPN은 프록시를 통한 연결을 지원하지 않습니다.

Always-On VPN에 대한 지침

위협에 대한 보호를 강화하기 위해 Always-On VPN을 구성한 경우, 다음과 같이 추가적인 보호 수단
을 사용하는 것이 좋습니다.

• CA(Certificate Authority: 인증 기관)로부터 디지털 인증서를 구매하고 보안 게이트웨이에 등록

할 것을 적극 권장합니다. ASDM은 Configuration(구성) > Remote Access VPN(원격 액세스 VPN)
> Certificate Management(인증서 관리) > Identity Certificates(ID 인증서) 패널에서 Enroll ASA

SSL VPN with Entrust(Entrust를 통해 ASA SSL VPN 등록) 버튼을 제공하여 공용 인증서를 편
리하게 등록하도록 해줍니다.

• 미리 정의된 ASA로 연결성을 제한하기 위해 Always-On이 구성되어 있는 프로파일을 엔드포인

트에 사전 배포합니다. 사전 배포는 Rogue 서버와의 접속을 방지합니다.

• 사용자가 프로세스를 종료할 수 없도록 관리자 권한을 제한합니다. 관리자 권한을 가진 PC 사용

자는 에이전트를 중지하여 Always-On 정책을 우회할 수 있습니다. Always-On의 보안을 완전히
유지하려는 경우, 사용자에 대한 로컬 관리자 권한을 거부해야 합니다.

• Windows 컴퓨터의 Cisco 하위 폴더, 일반적으로 C:\ProgramData로 액세스를 제한합니다.

   Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0

VPN 액세스 구성

Always-On을 사용하는 VPN 연결 필요