Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet
• 헤드엔드에서 전달한 스플릿 DNS 접미사 목록
• 공용 인터페이스의 DNS 접미사(구성된 경우) 기타 경우, 기본 DNS 접미사의 상위 접미사와 함
께 기본 및 연결 특정 접미사(고급 TCP/IP 설정에서 해당 상자가 선택된 경우)
TrustedDNSDomains에 사용할 값:
일치시킬 DNS 접미사:
*example.com
example.com(전용)
*.example.com 또는 example.com,
anyconnect.example.com
anyconnect.example.com
example.com 및 anyconnect.cisco.com
*.example.com 또는 asa.example.com,
anyconnect.example.com
anyconnect.example.com
asa.example.com 및 example.cisco.com
와일드카드(*)는 DNS 접미사용으로 지원됩니다.
단계 6 Trusted DNS Servers(신뢰할 수 있는 DNS 서버)를 지정합니다.
클라이언트가 신뢰할 수 있는 네트워크에 있는 경우 네트워크 인터페이스에 포함될 수 있는 모든
DNS 서버 주소(쉼표로 구분되는 문자열)입니다. 예를 들어, 203.0.113.1,2001:DB8::1입니다. 와일드카
드(*)는 DNS 서버 주소용으로 지원되지 않습니다.
드(*)는 DNS 서버 주소용으로 지원되지 않습니다.
TrustedDNSDomains, TrustedDNSServers 중 하나 또는 두 가지 모두를 구성할 수 있습니다.
TrustedDNSServers를 구성한 경우 모든 DNS 서버를 입력하여 사이트가 모두 신뢰할 수 있는
네트워크에 포함되도록 하십시오.
네트워크에 포함되도록 하십시오.
활성 인터페이스는 VPN 프로파일에 있는 모든 규칙과 일치하는 경우 신뢰할 수 있는 네트워
크에 포함된 것으로 간주됩니다.
크에 포함된 것으로 간주됩니다.
참고
Always-On을 사용하는 VPN 연결 필요
Always-On VPN 정보
Always-On 작업은 VPN 세션이 활성 상태가 아닌 경우 컴퓨터가 신뢰할 수 있는 네트워크에 있지 않
으면 인터넷 리소스에 액세스하지 못하도록 합니다. VPN을 이러한 상황에서 항상 켜진 상태로 적용
하면 보안 위협으로부터 컴퓨터를 보호합니다.
으면 인터넷 리소스에 액세스하지 못하도록 합니다. VPN을 이러한 상황에서 항상 켜진 상태로 적용
하면 보안 위협으로부터 컴퓨터를 보호합니다.
Always-On이 활성화된 경우, 사용자가 로그인한 이후 및 신뢰할 수 없는 네트워크를 감지하는 즉시
VPN 세션을 자동으로 설정합니다. 사용자가 컴퓨터에서 로그아웃하거나 세션 타이머 또는 유휴 세
션 타이머(ASA 그룹 정책에 지정됨)가 만료될 때까지 VPN 세션은 열린 상태로 유지됩니다. AnyConnect
는 세션이 여전히 열려 있는 경우 세션을 다시 활성화하기 위해 계속해서 연결을 재설정하려고 시도
하며 그렇지 않은 경우, 새 VPN 세션을 설정하려고 계속해서 시도합니다.
션 타이머(ASA 그룹 정책에 지정됨)가 만료될 때까지 VPN 세션은 열린 상태로 유지됩니다. AnyConnect
는 세션이 여전히 열려 있는 경우 세션을 다시 활성화하기 위해 계속해서 연결을 재설정하려고 시도
하며 그렇지 않은 경우, 새 VPN 세션을 설정하려고 계속해서 시도합니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
107
VPN 액세스 구성
Always-On을 사용하는 VPN 연결 필요