Cisco Cisco AnyConnect Secure Mobility Client v4.x Leaflet
무단 서버 업데이트 정책
무단 헤드엔드에 연결할 경우, Allow ... Updates From Any Server(모든 서버에서 ... 업데이트 허용 옵
션을 사용하여 다음과 같이 AnyConnect 업데이트 방법을 결정합니다.
션을 사용하여 다음과 같이 AnyConnect 업데이트 방법을 결정합니다.
• 모든 서버에서 소프트웨어 업데이트 허용:
◦ 이 옵션을 선택하면 소프트웨어 업데이트가 이러한 무단 ASA에 대해 허용됩니다. 업데이
트는 위에 설명된 것과 같이 권한 있는 헤드엔드에 대한 버전 비교를 기반으로 합니다.
◦ 이 옵션을 선택하지 않으면 소프트웨어 업데이트가 실행되지 않습니다. 또한 버전 비교를
기반으로 업데이트해야 하는 경우, VPN 연결 시도가 종료됩니다.
• 모든 서버에서 VPN 프로파일 업데이트 허용:
◦ 이 옵션을 선택하면 헤드엔드의 VPN 프로파일이 클라이언트와 다른 경우 VPN 프로파일
이 업데이트됩니다.
◦ 이 옵션을 선택하지 않으면 VPN 프로파일은 업데이트되지 않습니다. 또한 차별화를 기반
으로 VPN 프로파일을 업데이트해야 하는 경우, VPN 연결 시도가 종료됩니다.
• 모든 서버에서 서비스 프로파일 업데이트 허용:
◦ 이 옵션을 선택하면 헤드엔드의 프로파일이 클라이언트와 다른 경우 각 서비스 프로파일
이 업데이트됩니다.
◦ 이 옵션을 선택하지 않으면 서비스 프로파일은 업데이트되지 않습니다.
• 모든 서버에서 ISE Posture 프로파일 업데이트 허용:
◦ 이 옵션을 선택하면 헤드엔드의 ISE Posture 프로파일이 클라이언트와 다른 경우 ISE Posture
프로파일이 업데이트됩니다.
◦ 이 옵션을 선택하지 않으면 ISE Posture 프로파일은 업데이트되지 않습니다. ISE Posture 프
로파일은 ISE Posture 에이전트가 작동하는 데 필요합니다.
• 모든 서버에서 규정준수 모듈 업데이트 허용:
◦ 이 옵션을 선택하면 헤드엔드의 규정준수 모듈이 클라이언트와 다른 경우 규정준수 모듈
이 업데이트됩니다.
◦ 이 옵션을 선택하지 않으면 규정준수 모듈은 업데이트되지 않습니다. 규정준수 모듈은 ISE
Posture 에이전트가 작동하는 데 필요합니다.
업데이트 정책 지침
• 권한 있는 서버 이름 목록에서 해당 서버의 IP 주소를 나열하여 IP 주소를 사용하는 헤드엔드에
원격 사용자를 연결할 수 있습니다. 사용자가 IP 주소를 사용하여 연결을 시도하지만 헤드엔드
가 FQDN으로 나열된 경우, 이러한 시도는 무단 도메인에 대한 연결로 처리됩니다.
가 FQDN으로 나열된 경우, 이러한 시도는 무단 도메인에 대한 연결로 처리됩니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
32
AnyConnect 배포
업데이트 정책 설정