Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet

VPN 세션이 설정될 때까지 모든 네트워크 연결을 비활성화하는 닫힘 정책을 사용할 경우, 다음 사항
을 고려하십시오.

• 닫힘 정책은 사용자가 VPN 외부에서 인터넷에 액세스해야 하는 경우, 생산성을 저해할 수 있습

니다.

• 닫힘 정책은 엔드포인트를 보호하는 사설 네트워크에 있는 리소스를 사용할 수 없는 경우, 네트

워크 위협으로부터 기업 자산을 보호하는 데 목적이 있습니다. 스플릿 터널링에서 허용하는 프
린터 및 테더링 장치와 같은 로컬 리소스를 제외하고 모든 네트워크 액세스를 방지하기 때문에
엔드포인트는 항상 웹 기반 맬웨어 및 민감한 데이터 유출로부터 보호를 받습니다.

• 이는 보안 지속성이 항상 사용 가능한 네트워크 액세스보다 중요한 보안 조직에 유용한 옵션입

니다.

• 닫힘 정책은 특히 종속 포털 보안정책 교정 기능을 활성화하지 않는 한 이를 방지합니다.

• Apply Last VPN Local Resources(마지막 VPN 로컬 리소스 적용)을 클라이언트 프로파일에서

활성화한 경우, 가장 최근의 VPN 세션에서 적용한 로컬 리소스 규칙을 적용하도록 허용할 수
있습니다. 예를 들어 이 규칙은 활성 동기화 및 로컬 인쇄에 대한 액세스를 결정할 수 있습니다.

• 닫힘 정책에 관계없이 Always-On 기능이 활성화된 경우, AnyConnect 소프트웨어를 업그레이드

하는 동안 네트워크 차단이 해제되고 열립니다.

• 닫힘 연결 정책을 배포하는 경우, 단계별로 접근하는 것이 좋습니다. 예를 들어 먼저 연결 실패

시 열기 정책에 따라 Always-On을 배포하고 AnyConnect가 원활하게 연결되지 않는 빈도에 대해
사용자를 대상으로 조사합니다. 그런 다음 얼리 어답터 사용자에게 연결 실패 시 닫힘 정책을
소규모의 파일럿으로 배포하고 피드백을 요청합니다. 전체 배포를 고려하기 전에 피드백을 계
속 요청하면서 파일럿 프로그램을 단계적으로 확장합니다. 연결 실패 시 닫힘 정책을 배포하는
동안 이 정책의 이점뿐만 아니라 네트워크 액세스 한계에 대해 VPN 사용자에게 알려주어야 합
니다.

연결 실패 시 닫힘 정책은 AnyConnect가 VPN 세션을 설정하는 데 실패하는 경우,
네트워크 액세스를 방지합니다. 연결 실패 시 닫힘 정책을 구현하는 경우 매우
주의해야 합니다.

주의

연결 실패 정책 구성

Always-On 기능이 활성화된 경우에만 연결 실패 정책을 구성하십시오. 기본적으로 연결 실패 정책은

VPN에 연결할 수 없는 경우 인터넷 액세스가 차단되므로 닫힙니다. 이러한 상황에서 인터넷 액세스
를 허용하려면 연결 실패 정책을 열린 상태로 설정해야 합니다.

절차

단계 1 VPN 프로파일 편집기를 열고 탐색 창에서 Preferences(Part 2)(환경 설정(2부))를 선택합니다.

단계 2 다음 설정 중 하나에 Connect Failure Policy(연결 실패 정책) 매개변수를 설정합니다.

• 닫힘 — (기본값) 보안 게이트웨이에 연결할 수 없는 경우 네트워크 액세스를 제한합니다.

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0

112

VPN 액세스 구성

Always-On을 사용하는 VPN 연결 필요