Cisco Cisco AnyConnect Secure Mobility Client v4.x Leaflet
페이지는 사용자가 선택한 터널 그룹 드롭다운 목록을 포함하지만 터널 그룹 로그인 페이지는 터널
그룹이 URL에 지정되어 있기 때문에 이 목록을 포함하지 않습니다.
그룹이 URL에 지정되어 있기 때문에 이 목록을 포함하지 않습니다.
기본 로그인 페이지의 경우(연결 프로파일 또는 터널 그룹의 드롭다운 목록 포함) 기본 터널 그룹의
인증 유형이 비밀번호 입력 필드 레이블에 대한 초기 설정을 결정합니다. 예를 들어, 기본 터널 그룹
이 SDI 인증을 사용하는 경우 필드 레이블은 “암호(Passcode)”이지만 기본 터널 그룹이 NTLM 인증
을 사용하는 경우 필드 레이블은 "비밀번호(Password)"입니다. 릴리스 2.1 이상에서 필드 레이블은 다
른 터널 그룹의 사용자 선택에 따라 동적으로 업데이트되지 않습니다. 터널 그룹 로그인 페이지의 경
우 필드 레이블이 터널 그룹 요건과 일치해야 합니다.
인증 유형이 비밀번호 입력 필드 레이블에 대한 초기 설정을 결정합니다. 예를 들어, 기본 터널 그룹
이 SDI 인증을 사용하는 경우 필드 레이블은 “암호(Passcode)”이지만 기본 터널 그룹이 NTLM 인증
을 사용하는 경우 필드 레이블은 "비밀번호(Password)"입니다. 릴리스 2.1 이상에서 필드 레이블은 다
른 터널 그룹의 사용자 선택에 따라 동적으로 업데이트되지 않습니다. 터널 그룹 로그인 페이지의 경
우 필드 레이블이 터널 그룹 요건과 일치해야 합니다.
클라이언트는 비밀번호 입력 필드에 RSA SecurID 소프트웨어 토큰 PIN 입력을 지원합니다. RSA
SecurID 소프트웨어 토큰 소프트웨어가 설치되어 있고 터널 그룹 인증 유형이 SDI인 경우, 필드 레이
블은 “암호”이며 상태 표시줄에 “사용자 이름 및 암호 또는 소프트웨어 토큰 PIN을 입력합니다.”라
고 명시되어 있습니다. PIN이 사용되는 경우, 동일한 터널 그룹 및 사용자 이름에 대한 다음 연속 로
그인에 필드 레이블 "PIN"이 있습니다. 클라이언트는 입력한 PIN을 사용하는 RSA SecurID 소프트웨
어 토큰 DLL에서 암호를 검색합니다. 성공적인 인증을 통해 클라이언트는 터널 그룹, 사용자 이름 및
인증 유형을 저장하고 저장된 터널 그룹은 새 기본 터널 그룹이 됩니다.
SecurID 소프트웨어 토큰 소프트웨어가 설치되어 있고 터널 그룹 인증 유형이 SDI인 경우, 필드 레이
블은 “암호”이며 상태 표시줄에 “사용자 이름 및 암호 또는 소프트웨어 토큰 PIN을 입력합니다.”라
고 명시되어 있습니다. PIN이 사용되는 경우, 동일한 터널 그룹 및 사용자 이름에 대한 다음 연속 로
그인에 필드 레이블 "PIN"이 있습니다. 클라이언트는 입력한 PIN을 사용하는 RSA SecurID 소프트웨
어 토큰 DLL에서 암호를 검색합니다. 성공적인 인증을 통해 클라이언트는 터널 그룹, 사용자 이름 및
인증 유형을 저장하고 저장된 터널 그룹은 새 기본 터널 그룹이 됩니다.
AnyConnect는 모든 SDI 인증에 대한 암호를 채택합니다. 비밀번호 입력 레이블이 "PIN"인 경우에도
사용자는 상태 표시줄의 지시에 따라 암호를 계속 입력할 수 있습니다. 클라이언트는 암호를 그대로
보안 게이트웨이에 전송합니다. 암호가 사용되는 경우, 동일한 터널 그룹 및 사용자 이름에 대한 다
음 연속 로그인에 필드 레이블 "암호"가 있습니다.
사용자는 상태 표시줄의 지시에 따라 암호를 계속 입력할 수 있습니다. 클라이언트는 암호를 그대로
보안 게이트웨이에 전송합니다. 암호가 사용되는 경우, 동일한 터널 그룹 및 사용자 이름에 대한 다
음 연속 로그인에 필드 레이블 "암호"가 있습니다.
RSASecureIDIntegration 프로파일 설정에는 다음과 같이 3개의 가능한 값이 있습니다.
• 자동 — 클라이언트는 먼저 한 가지 방법을 시도하고 이 방법이 실패할 경우 다른 방법을 시도
합니다. 기본값은 사용자 입력을 토큰 암호(HardwareToken)로 처리하는 것이며 이 방법이 실패
하면 사용자 입력을 소프트웨어 토큰 PIN(SoftwareToken)으로 처리합니다. 인증이 성공하면 성
공한 방법이 새로운 SDI 토큰 유형으로 설정되며 사용자 환경 설정 파일에서 캐시됩니다. 다음
인증 시도 시 SDI 토큰 유형은 어떤 방법을 먼저 시도할지를 정의합니다. 일반적으로 현재 인증
시도에 사용되는 토큰은 마지막으로 성공한 인증 시도에서 사용된 토큰과 같습니다. 단 사용자
이름 또는 그룹 선택사항을 변경하는 경우, 입력 필드 레이블에 표시된 것과 같이 기본 방법을
먼저 시도하기 위해 되돌아갑니다.
하면 사용자 입력을 소프트웨어 토큰 PIN(SoftwareToken)으로 처리합니다. 인증이 성공하면 성
공한 방법이 새로운 SDI 토큰 유형으로 설정되며 사용자 환경 설정 파일에서 캐시됩니다. 다음
인증 시도 시 SDI 토큰 유형은 어떤 방법을 먼저 시도할지를 정의합니다. 일반적으로 현재 인증
시도에 사용되는 토큰은 마지막으로 성공한 인증 시도에서 사용된 토큰과 같습니다. 단 사용자
이름 또는 그룹 선택사항을 변경하는 경우, 입력 필드 레이블에 표시된 것과 같이 기본 방법을
먼저 시도하기 위해 되돌아갑니다.
SDI 토큰 유형에는 자동 설정을 위한 의미만 포함되어 있습니다. 인증 모드가 자
동이 아닌 경우, SKI 토큰 유형의 로그를 무시할 수 있습니다. HardwareToken은
기본값으로, 다음 번 토큰 모드 시작을 방지합니다.
동이 아닌 경우, SKI 토큰 유형의 로그를 무시할 수 있습니다. HardwareToken은
기본값으로, 다음 번 토큰 모드 시작을 방지합니다.
참고
• SoftwareToken — 클라이언트가 사용자 입력을 항상 소프트웨어 토큰 PIN으로 해석하며 입력
필드 레이블이 "PIN:"입니다.
• HardwareToken — 클라이언트가 사용자 입력을 항상 소프트웨어 토큰 암호로 해석하며 입력 필
드 레이블이 "암호:"입니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
145
VPN 액세스 구성
SDI 토큰(SoftID) 통합을 사용하는 VPN 인증