Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet
SBL을 설치하고 활성화하면 AnyConnect가 Windows의 로그온 대화 상자가 표시되기 전에 시작되어
로그온 전에 사용자가 해당 기업 인프라에 연결되었는지 확인합니다. VPN 인증 이후 Windows 로그
온 대화 상자가 표시되면 사용자는 평소와 같이 로그인하면 됩니다.
로그온 전에 사용자가 해당 기업 인프라에 연결되었는지 확인합니다. VPN 인증 이후 Windows 로그
온 대화 상자가 표시되면 사용자는 평소와 같이 로그인하면 됩니다.
또한 SBL은 Network Access Manager 바둑판식 배열을 포함하며 사용자 구성된 홈 네트워크 프로파
일을 사용하여 연결을 허용합니다. SBL 모드에서 허용되는 네트워크 프로파일에는 비802-1X 인증
모드를 사용하는 모든 미디어 유형이 포함됩니다.
일을 사용하여 연결을 허용합니다. SBL 모드에서 허용되는 네트워크 프로파일에는 비802-1X 인증
모드를 사용하는 모든 미디어 유형이 포함됩니다.
SBL은 Windows 시스템에서만 사용할 수 있으며 다음과 같이 Windows 버전에 따라 다른 메커니즘을
사용하여 구현됩니다.
사용하여 구현됩니다.
• Windows에서는 AnyConnect SBL을 구축하는 데 PLAP(Pre-Login Access Provider: 사전 로그인
액세스 공급자)가 사용됩니다.
PLAP에서 Ctrl+Alt+Del 키 조합을 사용하면 창이 열립니다. 이 창에서는 시스템에 로그인하거
나 창의 오른쪽 하단에 있는 Network Connect(네트워크 연결) 버튼을 사용하여 네트워크 연결
(PLAP 구성 요소)을 활성화할 수 있습니다.
나 창의 오른쪽 하단에 있는 Network Connect(네트워크 연결) 버튼을 사용하여 네트워크 연결
(PLAP 구성 요소)을 활성화할 수 있습니다.
PLAP는 Windows 32비트 및 64비트 버전을 지원합니다.
사용자를 위해 SBL을 활성화하는 것을 고려해 볼 수 있는 이유는 다음과 같습니다.
• 사용자의 컴퓨터가 Active Directory 인프라에 통합됩니다.
• 사용자에게 Microsoft Active Directory 인프라를 통한 인증이 필요한 네트워크 매핑 드라이브가
있습니다.
• 사용자가 컴퓨터에서 자격 증명을 캐시할 수 없습니다(그룹 정책 이 캐시된 자격 증명을 차단
함). 이 시나리오의 경우 사용자는 컴퓨터에 액세스하기 전에 확인되어야 하는 자격 증명을 위
해 엔터프라이즈 네트워크의 도메인 컨트롤러와 통신할 수 있어야 합니다.
해 엔터프라이즈 네트워크의 도메인 컨트롤러와 통신할 수 있어야 합니다.
• 사용자가 네트워크 리소스에서 실행하거나 네트워크 리소스에 액세스해야 하는 로그온 스크립
트를 실행해야 합니다. SBL이 활성화되면 사용자는 사무실에 있을 때 일반적으로 실행되는 로
컬 인프라 및 로그온 스크립트에 액세스할 수 있는 권한을 가집니다. 여기에는 도메인 로그온
스크립트, 그룹 정책 개체 및 사용자가 시스템에 로그인할 때 일반적으로 발생하는 다른 Active
Directory 기능이 포함되어 있습니다.
컬 인프라 및 로그온 스크립트에 액세스할 수 있는 권한을 가집니다. 여기에는 도메인 로그온
스크립트, 그룹 정책 개체 및 사용자가 시스템에 로그인할 때 일반적으로 발생하는 다른 Active
Directory 기능이 포함되어 있습니다.
• 인프라에 대한 연결이 필요할 수 있는 네트워킹 구성 요소(예: MS NAP/CS NAC)가 존재합니다.
로그온 전 시작 제한
• AnyConnect는 빠른 사용자 전환과 호환되지 않습니다.
• AnyConnect는 서드파티의 로그온 전 시작 애플리케이션에서 시작할 수 없습니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
101
VPN 액세스 구성
로그온하기 전에 자동으로 Windows VPN 연결 시작