Cisco Cisco AnyConnect Secure Mobility Client v4.x Leaflet
문제 해결
상태가 완료된 후에도 엔드포인트 장치가 네트워크에 액세스할 수 없는 경우 다음 사항을 확인하십
시오.
시오.
• VLAN 변경사항은 ISE UI에 구성되어 있습니까?
◦ 대답이 "예"인 경우, DHCP 릴리스 지연 및 갱신 지연이 프로파일에 설정됩니까?
◦ 두 가지 설정 모두 0인 경우, 네트워크 전환 지연이 프로파일에 설정됩니까?
AnyConnect ISE 플로우를 방해하는 작업
여러 가지 이유로 AnyConnect ISE Posture 플로우가 초기 보안상태 재평가 또는 수동 재평가 동안 중
단될 수 있습니다.
단될 수 있습니다.
• 사용자의 AnyConnect ISE 취소 — 보안상태 확인 및 보안정책 교정 도중 사용자가 AnyConnect
ISE를 취소할 수 있습니다. UI에서 사용자에게 취소가 진행 중이라고 즉시 알리지만 이는 엔드
포인트를 의심스러운 상태로 두는 것을 피하려고 할 때만 발생해야 합니다. 서드파티 소프트웨
어가 사용된 경우 일부 취소에 재부팅이 필요할 수도 있습니다. AnyConnect UI의 Posture 바둑판
식 배열 부분에 취소 이후 규정 준수 상태가 표시됩니다.
포인트를 의심스러운 상태로 두는 것을 피하려고 할 때만 발생해야 합니다. 서드파티 소프트웨
어가 사용된 경우 일부 취소에 재부팅이 필요할 수도 있습니다. AnyConnect UI의 Posture 바둑판
식 배열 부분에 취소 이후 규정 준수 상태가 표시됩니다.
• 보안정책 교정 타이머 만료 — 보안상태 요건을 충족하기 위한 관리자 제어 시간이 만료되었습
니다. 진단 보고서가 헤드엔드로 전달됩니다. 수동 재평가 동안 사용자는 네트워크 액세스를 유
지하고 보안상태 평가를 통해 모든 필수 요건이 충족될 때 네트워크 액세스 권한이 부여됩니다.
지하고 보안상태 평가를 통해 모든 필수 요건이 충족될 때 네트워크 액세스 권한이 부여됩니다.
• 보안상태 확인 도중 오류 발생 — 보안상태 확인 단계 도중 오류가 발생했으나 AnyConnect를 계
속 실행할 수 있는 경우, 사용자에게 통지되지만 가능한 경우 보안상태 확인이 계속 수행됩니다.
필수 보안상태 확인 도중 오류가 발생하는 경우 확인이 실패로 표시됩니다. 모든 필수 요건이
충족하는 경우 네트워크 액세스 권한이 부여됩니다. 그렇지 않으면 사용자가 보안상태 프로세
스를 다시 시작할 수 있습니다.
필수 보안상태 확인 도중 오류가 발생하는 경우 확인이 실패로 표시됩니다. 모든 필수 요건이
충족하는 경우 네트워크 액세스 권한이 부여됩니다. 그렇지 않으면 사용자가 보안상태 프로세
스를 다시 시작할 수 있습니다.
• 보안정책 교정 도중 오류 발생 — 보안정책 교정 단계 도중 오류가 발생했으나 AnyConnect ISE
Posture를 계속 실행할 수 있는 경우 사용자에게 통지됩니다. 실패한 보안정책 교정 단계가 필수
보안상태 요건과 관련된 경우, AnyConnect ISE Posture가 보안정책 교정 프로세스를 중단합니다.
실패한 보안정책 교정 단계가 선택 사항인 상태 요건과 관련된 경우, 다음 단계로 진행하여 ISE
Posture 작업을 완료하려고 시도합니다. 모든 필수 요건이 충족하는 경우 네트워크 액세스 권한
이 부여됩니다. 그렇지 않은 경우 사용자가 상태 프로세스를 다시 시작할 수 있습니다.
보안상태 요건과 관련된 경우, AnyConnect ISE Posture가 보안정책 교정 프로세스를 중단합니다.
실패한 보안정책 교정 단계가 선택 사항인 상태 요건과 관련된 경우, 다음 단계로 진행하여 ISE
Posture 작업을 완료하려고 시도합니다. 모든 필수 요건이 충족하는 경우 네트워크 액세스 권한
이 부여됩니다. 그렇지 않은 경우 사용자가 상태 프로세스를 다시 시작할 수 있습니다.
• 기본 게이트웨이 변경 — 기본 게이트웨이에 대한 변경 사항으로 인해 사용자가 신뢰할 수 있는
네트워크에 액세스하지 못하게 되면 ISE Posture가 ISE 재검색을 시도합니다. AnyConnect UI의
ISE Posture 바둑판식 배열 부분에 ISE Posture가 재검색 모드로 전환될 때 ISE Posture의 상태가
표시됩니다.
ISE Posture 바둑판식 배열 부분에 ISE Posture가 재검색 모드로 전환될 때 ISE Posture의 상태가
표시됩니다.
• AnyConnect와 ISE 간의 연결 해제 — 엔드포인트가 규정을 준수하는 것으로 간주되고 네트워크
액세스 권한이 부여되면 다양한 네트워크 시나리오가 발생할 수 있습니다. 엔드포인트에서 네
트워크의 연결이 완전히 끊길 수 있으며 ISE가 다운되고 세션 시간 초과 또는 수동 재시작 등으
로 인해 ISE Posture가 실패하거나 ASA를 지원하는 ISE에서 VPN 터널 연결이 끊길 수 있습니다.
트워크의 연결이 완전히 끊길 수 있으며 ISE가 다운되고 세션 시간 초과 또는 수동 재시작 등으
로 인해 ISE Posture가 실패하거나 ASA를 지원하는 ISE에서 VPN 터널 연결이 끊길 수 있습니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
185
보안상태(Posture) 구성
AnyConnect ISE 플로우를 방해하는 작업