Cisco Cisco AnyConnect Secure Mobility Client v4.x Leaflet
을 1로 바꾸고 MSI 패키지를 설치하십시오. (예: msiexec /i AnyConnect nam Win the 3.1.xxxxx
k9.msi PROFILE_CONVERSION=1)
k9.msi PROFILE_CONVERSION=1)
• ISE Posture 시작 전에 Network Access Manager를 설치해야 합니다. ISE Posture는 네트워크 변경
이벤트 및 802.1x WiFi를 감지하기 위해 Network Access Manager 플러그인을 사용합니다.
Network Access Manager 프로파일
Network Access Manager 프로파일은 ASDM에서 독립 실행형 Windows 애플리케이션으로 사용 가능
한 Network Access Manager 프로파일 편집기에 구성됩니다.
한 Network Access Manager 프로파일 편집기에 구성됩니다.
클라이언트 정책 창
Client Policy(클라이언트 정책) 창을 사용하여 클라이언트 정책 옵션을 구성할 수 있습니다. 다음 섹
션이 포함됩니다.
션이 포함됩니다.
연결 설정
사용자의 로그온 전 또는 로그온 이후에 네트워크 연결 시도 여부를 정의할 수 있습니다.
• Default Connection Timeout(기본 연결 시간 제한) — 사용자가 생성한 네트워크에 대한 연결 시
간 제한으로 사용할 시간(초)입니다. 기본값은 40초입니다.
• Before User Logon(사용자 로그온 전) — 사용자가 로그온하기 전에 네트워크에 연결합니다. 지
원되는 사용자 로그온 유형에는 사용자 계정(Kerberos) 인증, 사용자 GPO 로드 및 GPO 기반 로
그온 스크립트 실행이 포함됩니다. 사용자 로그온 전을 선택한 경우 사용자 로그온 허용 전 대
기 시간도 설정할 수 있습니다.
그온 스크립트 실행이 포함됩니다. 사용자 로그온 전을 선택한 경우 사용자 로그온 허용 전 대
기 시간도 설정할 수 있습니다.
• Time to wait before allowing user to Logon(사용자 로그온 허용 전 대기 시간) — Network Access
Manager가 완벽한 네트워크 연결을 설정하기 위해 대기하는 최대(최악) 시간(초)을 지정합니다.
네트워크 연결을 이 시간 이내에 설정할 수 없는 경우, Windows 로그온 프로세스에서 사용자 로
그온을 계속됩니다. 기본값은 5초입니다.
네트워크 연결을 이 시간 이내에 설정할 수 없는 경우, Windows 로그온 프로세스에서 사용자 로
그온을 계속됩니다. 기본값은 5초입니다.
Network Access Manager가 무선 연결을 관리하도록 구성된 경우 무선 연결을 설
정하는 데 걸릴 수 있는 추가 시간으로 인해 Time to wait before allowing user to
Logon(사용자 로그온 허용 전 대기 시간)을 30초 이상으로 설정해야 합니다. DHCP
를 통해 IP 주소를 얻는 데 필요한 시간도 고려해야 합니다. 2개 이상의 네트워크
프로파일이 구성된 경우, 2개 이상의 연결 시도를 포함하도록 값을 늘려야 합니
다.
정하는 데 걸릴 수 있는 추가 시간으로 인해 Time to wait before allowing user to
Logon(사용자 로그온 허용 전 대기 시간)을 30초 이상으로 설정해야 합니다. DHCP
를 통해 IP 주소를 얻는 데 필요한 시간도 고려해야 합니다. 2개 이상의 네트워크
프로파일이 구성된 경우, 2개 이상의 연결 시도를 포함하도록 값을 늘려야 합니
다.
참고
• After User Logon(사용자 로그온 후) — 사용자가 Windows에 로그온한 이후에 네트워크에 연결
합니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
155
Network Access Manager 구성
Network Access Manager 프로파일