Cisco Cisco AnyConnect Secure Mobility Client v4.x Leaflet
절차
단계 1 Configuration(구성) > Device Management(장치 관리) > Licensing(라이센싱) > Activation Key(액
티베이션 키)를 선택하십시오.
단계 2 New Activation Key(새 액티베이션 키) 필드에 키를 입력하십시오.
단계 3 Update Activation Key(액티베이션 키 업데이트)를 클릭하십시오.
단계 4 File(파일) > Save Running Configuration to Flash(실행 중인 구성 플래시에 저장)를 선택하십시오.
HostScan용 안티바이러스 애플리케이션 구성
ASA Posture 모듈 또는 HostScan을 설치하기 전에 안티바이러스 소프트웨어를 "화이트 리스트"에 구
성하거나 다음과 같이 이 애플리케이션에 대한 보안 예외를 설정합니다. 안티바이러스 애플리케이
션은 다음 애플리케이션의 동작을 악의적으로 잘못 해석할 수 있습니다.
성하거나 다음과 같이 이 애플리케이션에 대한 보안 예외를 설정합니다. 안티바이러스 애플리케이
션은 다음 애플리케이션의 동작을 악의적으로 잘못 해석할 수 있습니다.
• cscan.exe
• ciscod.exe
• cstub.exe
동적 액세스 정책과의 통합
ASA는 HostScan 기능을 DAP(dynamic access policies: 동적 액세스 정책)에 통합합니다. 구성에 따라
DAP를 할당하기 위한 조건으로 ASA는 선택적 AAA 특성 값과 함께 하나 이상의 엔드포인트 특성 값
을 사용합니다. DAP의 엔드포인트의 특성에서 지원하는 HostScan 기능에는 OS 감지, 정책, 기본 결
과 및 엔드포인트 진단이 포함됩니다.
을 사용합니다. DAP의 엔드포인트의 특성에서 지원하는 HostScan 기능에는 OS 감지, 정책, 기본 결
과 및 엔드포인트 진단이 포함됩니다.
단일 특성을 지정하거나 DAP를 세션에 할당하기 위해 필요한 조건을 구성하는 특성들을 결합할 수
있습니다. DAP는 엔드포인트 AAA 특성 값에 적합한 수준의 네트워크 액세스를 제공합니다. ASA는
구성한 엔드포인트 기준이 모두 충족될 때 DAP를 적용합니다.
있습니다. DAP는 엔드포인트 AAA 특성 값에 적합한 수준의 네트워크 액세스를 제공합니다. ASA는
구성한 엔드포인트 기준이 모두 충족될 때 DAP를 적용합니다.
Cisco ASA Series VPN ASDM 컨피그레이션 가이드에서 동적 액세스 정책 구성을 참조하십시오.
DAP에서의 BIOS 일련 번호
ASA Posture는 호스트의 BIOS 일련 번호를 검색할 수 있습니다. DAP(Dynamic Access Policy: 동적 액
세스 정책)를 사용하여 해당 BIOS 일련 번호를 기반으로 ASA에 대한 VPN 연결을 허용 또는 방지할
수 있습니다.
세스 정책)를 사용하여 해당 BIOS 일련 번호를 기반으로 ASA에 대한 VPN 연결을 허용 또는 방지할
수 있습니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
191
보안상태(Posture) 구성
동적 액세스 정책과의 통합