Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet

구성하고 있는 서버를 사용할 수 없는 경우, 클라이언트는 전역 백업 서버 목록을 사용하기 전에 이
백업 서버 목록에 있는 서버에 연결을 시도합니다.

단계 5 Load Balancing Server List(부하 균형 서버 목록)에 부하 균형 서버를 추가합니다(선택 사항). 이름에

"&" 또는 "<" 문자를 사용하지 마십시오.
이 서버 목록 항목에 대한 호스트가 보안 어플라이언스의 부하 균형 클러스터를 지정하고 Always-On
기능이 활성화된 경우, 클러스터의 부하 균형 장치를 이 목록에 추가하십시오. 추가하지 않은 경우,
Always-On은 부하 균형 클러스터에 있는 장치에 대한 액세스를 차단합니다.

단계 6 클라이언트가 이 ASA에 사용할 수 있도록 Primary Protocol(기본 프로토콜)을 지정하십시오.

a) SSL(기본값) 또는 IPsec을 선택합니다.

IPsec을 지정한 경우 사용자 그룹은 연결 프로파일(터널 그룹)의 정확한 이름이어야 합니다. SSL
의 경우 사용자 그룹은 연결 프로파일의 그룹 URL 또는 그룹 별칭입니다.

b) IPsec을 지정한 경우 Standard Authentication Only(표준 인증 전용)를 선택하여 기본 인증 방법(전

용 AnyConnect EAP)을 비활성화하고 드롭다운 목록에서 방법을 선택합니다.

전용 AnyConnect EAP에서 표준 기반 방법으로 인증 방법을 변경하면 세션 시간 제한, 유
휴 시간 제한, 연결 끊김 시간 제한, 스플릿 터널링, 스플릿 DNS, MSIE 프록시 구성 및 기
타 기능을 구성하기 위한 ASA 기능이 비활성화됩니다.

참고

단계 7 다음과 같이 이 서버에 대해 SCEP를 구성하십시오(선택 사항).

a) SCEP CA 서버의 URL을 지정합니다. FQDN 또는 IP 주소를 입력합니다. 예를 들어,

http://ca01.cisco.com을 입력합니다.

사용자가 인증서 요청을 수동으로 생성하도록 활성화하려면 Prompt For Challenge PW(시도용
비밀번호 프롬프트)를 선택합니다. 사용자가 Get Certificate(인증서 가져오기)를 클릭할 경우, 클
라이언트에서 사용자에게 사용자 이름 및 일회용 비밀번호를 입력하도록 프롬프트를 표시합니
다.

c) CA의 인증서 지문을 입력합니다. SHA1 또는 MD5 해시를 사용하십시오. CA 서버 관리자는 CA

URL 및 지문을 제공할 수 있으며 발급한 인증서의 “fingerprint(지문)" 또는 "thumbprint(지문)" 특
성 필드가 아니라 서버에서 직접 지문을 검색해야 합니다.

단계 8 OK(확인)를 클릭합니다.