Cisco Cisco AnyConnect Secure Mobility Client v4.x Leaflet
관리자는 ISE Posture 프로세스의 끝부분에서 네트워크 사용 정책을 구성할 수 있습니다. 정책에 액
세스할 때 액세스 VLAN에 액세스 권한이 부여되기 전에 사용자 동의해야 하는 필수 사용 약관을 볼
수 있습니다.
세스할 때 액세스 VLAN에 액세스 권한이 부여되기 전에 사용자 동의해야 하는 필수 사용 약관을 볼
수 있습니다.
선택적 업데이트만 남은 경우 다음 Skip(건너뛰기)을 선택하여 다음 질문으로 건너뛰거나 Skip All(모
두 건너뛰기)을 선택하여 남아있는 모든 보안정책 교정을 무시할 수 있습니다. 시간상 선택적 보안정
책 교정을 건너뛰더라도 네트워크 액세스를 계속 유지 관리할 수 있습니다.
두 건너뛰기)을 선택하여 남아있는 모든 보안정책 교정을 무시할 수 있습니다. 시간상 선택적 보안정
책 교정을 건너뛰더라도 네트워크 액세스를 계속 유지 관리할 수 있습니다.
보안정책 교정 이후(또는 요건에서 보안정책 교정이 필요하지 않은 시기를 확인한 이후) 허용 가능한
사용 정책 알림을 받을 수 있습니다. 네트워크 액세스를 위한 정책에 동의해야 합니다. 동의하지 않
는 경우 액세스가 제한됩니다. 보안정책 교정의 이 부분에서 AnyConnect UI의 Posture 바둑판식 배열
부분에 "System Scan: Network Acceptable Use Policy(시스템 스캔: 네트워크 허용 가능한 사용 정책)"가
표시됩니다.
사용 정책 알림을 받을 수 있습니다. 네트워크 액세스를 위한 정책에 동의해야 합니다. 동의하지 않
는 경우 액세스가 제한됩니다. 보안정책 교정의 이 부분에서 AnyConnect UI의 Posture 바둑판식 배열
부분에 "System Scan: Network Acceptable Use Policy(시스템 스캔: 네트워크 허용 가능한 사용 정책)"가
표시됩니다.
보안정책 교정이 완료되면 필요한 업데이트에 따라 나열된 모든 확인이 Done(완료) 상태 및 초록색
확인란에 표시됩니다. 보안정책 교정 이후 에이전트가 ISE에 보안상태 결과를 전송합니다.
확인란에 표시됩니다. 보안정책 교정 이후 에이전트가 ISE에 보안상태 결과를 전송합니다.
엔드포인트 규정준수 재평가
엔드포인트가 규정을 준수하는 것으로 간주되고 네트워크 액세스 권한이 부여된 이후에는 관리자가
구성한 제어에 기반하여 엔드포인트를 선택에 따라 주기적으로 재평가할 수 있습니다. 수동 재평가
보안상태 확인은 초기 보안상태 확인과 다릅니다. 확인에 실패하면 관리자가 설정에 구성해둔 경우
사용자에게 수정 옵션이 제공됩니다. 구성 설정은 하나 이상의 필수 요건을 충족하지 않는 경우에도
사용자가 신뢰할 수 있는 네트워크 액세스를 유지하는지를 제어합니다. 초기 보안상태 평가에서는
모든 필수 요건을 충족하지 못하면 엔드포인트를 비준수로 간주합니다. 관리자는 결과를 계속, 로그
오프 또는 수정으로 설정할 수 있으며 실행 및 유예 시간 등의 다른 옵션을 구성할 수 있습니다.
구성한 제어에 기반하여 엔드포인트를 선택에 따라 주기적으로 재평가할 수 있습니다. 수동 재평가
보안상태 확인은 초기 보안상태 확인과 다릅니다. 확인에 실패하면 관리자가 설정에 구성해둔 경우
사용자에게 수정 옵션이 제공됩니다. 구성 설정은 하나 이상의 필수 요건을 충족하지 않는 경우에도
사용자가 신뢰할 수 있는 네트워크 액세스를 유지하는지를 제어합니다. 초기 보안상태 평가에서는
모든 필수 요건을 충족하지 못하면 엔드포인트를 비준수로 간주합니다. 관리자는 결과를 계속, 로그
오프 또는 수정으로 설정할 수 있으며 실행 및 유예 시간 등의 다른 옵션을 구성할 수 있습니다.
ISE UI에서 이 기능은 기본적으로 비활성화되어 있으며 사용자 역할을 위해 활성화되어 있는 경우,
보안상태를 1시간에서 24시간 간격으로 재평가합니다.
보안상태를 1시간에서 24시간 간격으로 재평가합니다.
자동 규정 준수
보안상태(Posture) 리스를 통해 ISE 서버는 보안상태를 완전히 건너뛰고 간단하게 시스템을 규정 준
수 상태로 둘 수 있습니다. 이 기능을 사용하면 시스템이 최근 배치될 때 네트워크 간의 전환이 지연
되지 않습니다. ISE Posture 에이전트는 ISE 서버가 발견된 직후에 상태 메시지를 UI로 전송하고 시스
템의 규정 준수 여부를 표시합니다. Settings(설정) > Posture(보안상태) > General Settings(일반 설정)
수 상태로 둘 수 있습니다. 이 기능을 사용하면 시스템이 최근 배치될 때 네트워크 간의 전환이 지연
되지 않습니다. ISE Posture 에이전트는 ISE 서버가 발견된 직후에 상태 메시지를 UI로 전송하고 시스
템의 규정 준수 여부를 표시합니다. Settings(설정) > Posture(보안상태) > General Settings(일반 설정)
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
183
보안상태(Posture) 구성
엔드포인트 규정준수 재평가