Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet
로컬 정책 매개변수 및 값
다음 매개변수는 VPN 로컬 정책 편집기 및 AnyConnectLocalPolicy.xml 파일에 있는 요소입니
다. XML 요소는 꺾쇠괄호로 표시됩니다.
다. XML 요소는 꺾쇠괄호로 표시됩니다.
수동으로 파일을 수정하고 정책 매개변수를 생략할 경우, 이 기능은 기본 동작을 활용합니다.
참고
• <acversion>
이 파일의 모든 매개변수를 해석할 수 있는 AnyConnect 클라이언트의 최소 버전을 지정합니다.
이 버전보다 오래된 AnyConnect 버전을 실행 중인 클라이언트가 파일을 읽는 경우, 이벤트 로그
경고를 생성합니다.
이 버전보다 오래된 AnyConnect 버전을 실행 중인 클라이언트가 파일을 읽는 경우, 이벤트 로그
경고를 생성합니다.
형식은 acversion="<version number>"입니다.
• FIPS Mode(FIPS 모드) <FipsMode>
클라이언트에 대해 FIPS 모드를 활성화합니다. 이 설정에 따라 클라이언트는 FIPS 표준에서 승
인한 알고리즘 및 프로토콜만 사용해야 합니다.
인한 알고리즘 및 프로토콜만 사용해야 합니다.
• Bypass Downloader(우회 다운로더) <BypassDownloader>
이 매개변수를 선택한 경우, 동적 콘텐츠의 존재 탐지 및 로컬 버전 업데이트를 수행하는
VPNDownloader.exe 모듈 시작을 비활성화합니다. 클라이언트는 변환, 사용자 지정, 선택적 모
듈 및 코어 소프트웨어 업데이트를 포함하여 ASA에 존재하는 동적 콘텐츠를 확인하지 않습니
다.
VPNDownloader.exe 모듈 시작을 비활성화합니다. 클라이언트는 변환, 사용자 지정, 선택적 모
듈 및 코어 소프트웨어 업데이트를 포함하여 ASA에 존재하는 동적 콘텐츠를 확인하지 않습니
다.
Bypass Downloader(우회 다운로더)를 선택한 경우 클라이언트가 ASA에 연결되는 즉시 다음 두
가지 사항 중 한 가지가 발생합니다.
가지 사항 중 한 가지가 발생합니다.
◦ ASA에 있는 VPN 클라이언트 프로파일이 클라이언트에 있는 프로파일과 다른 경우, 클라
이언트는 연결 시도를 중단합니다.
◦ ASA에 VPN 클라이언트 프로파일이 없는 경우, 클라이언트는 VPN 연결을 수행하지만 하
드 코드된 VPN 클라이언트 프로파일 설정을 사용합니다.
ASA에 VPN 클라이언트 프로파일을 구성한 경우, BypassDownloader가 참으로
설정된 상태로 클라이언트가 ASA에 연결되기 전에 클라이언트에 해당 프로파
일이 설치되어야 합니다. 프로파일에 관리자 정의 정책을 포함할 수 있으므로 클
라이언트 프로파일을 중앙에서 관리하기 위해 ASA를 사용하지 않는 경우,
BypassDownloader의 참 설정만 권장됩니다.
설정된 상태로 클라이언트가 ASA에 연결되기 전에 클라이언트에 해당 프로파
일이 설치되어야 합니다. 프로파일에 관리자 정의 정책을 포함할 수 있으므로 클
라이언트 프로파일을 중앙에서 관리하기 위해 ASA를 사용하지 않는 경우,
BypassDownloader의 참 설정만 권장됩니다.
참고
• Restrict Web Launch(웹 실행 제한) <RestrictWebLaunch>
WebLaunch를 시작하기 위해 사용자가 FIPS 규정을 준수하지 않는 브라우저를 사용하는 것을
방지합니다. 이를 위해 클라이언트가 AnyConnect 터널을 시작하는 데 사용되는 보안 쿠키 획득
을 방지하는 방법을 사용합니다. 클라이언트는 사용자에게 정보 메시지를 표시합니다.
방지합니다. 이를 위해 클라이언트가 AnyConnect 터널을 시작하는 데 사용되는 보안 쿠키 획득
을 방지하는 방법을 사용합니다. 클라이언트는 사용자에게 정보 메시지를 표시합니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
91
AnyConnect 프로파일 편집기
로컬 정책 매개변수 및 값