Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet

보안 게이트웨이에 클라이언트를 인증하는 데 사용되는 인증서는 유효하고 신뢰할 수 있어야(CA
에서 서명함) 합니다. 자체 서명된 클라이언트 인증서는 사용할 수 없습니다.

참고

절차

단계 1 Configuration(구성) > Remote Access VPN(원격 액세스 VPN) > Network (Client) Access(네트워크

(클라이언트) 액세스) > AnyConnect Connection Profiles(AnyConnect 연결 프로파일)로 이동합니다.
연결 프로파일을 선택하고 Edit(수정)를 클릭하십시오. Edit AnyConnect Connection Profile(AnyConnect
연결 프로파일 수정) 창이 열립니다.

단계 2 창이 표시되지 않으면 창의 왼쪽 창에서 탐색 트리의 Basic(기본) 노드를 클릭합니다. 창의 오른쪽 창

에 있는 Authentication(인증) 영역에서 Certificate(인증서) 방법을 활성화합니다.

단계 3 OK(확인)를 클릭하여 변경사항을 적용합니다.

인증서 등록 구성

Cisco AnyConnect Secure Mobility Client는 SCEP(Simple Certificate Enrollment Protocol: 단순 인증서 등
록 프로토콜)를 사용하여 클라이언트 인증의 일부로 인증서를 제공하고 갱신합니다. SCEP를 사용하
는 인증서 등록은 AnyConnect IPsec 및 ASA에 대한 SSL VPN 연결에서 다음 방법으로 지원됩니다.

• SCEP 프록시: ASA는 클라이언트와 CA(Certificate Authority: 인증 기관) 간에 SCEP 요청과 응답

을 위한 프록시로 작동합니다.

◦ 클라이언트가 CA에 직접 액세스하지 않으므로 CA는 AnyConnect 클라이언트가 아니라

ASA에 액세스할 수 있어야 합니다.

◦ 등록은 클라이언트에서 항상 자동으로 시작됩니다. 사용자가 관여할 필요가 없습니다.

• 레거시 SCEP: AnyConnect 클라이언트는 인증서를 등록 및 구입하기 위해 CA와 직접 통신합니

다.

◦ CA는 설정된 VPN 터널을 통해 또는 클라이언트가 있는 동일한 네트워크에서 직접, ASA

가 아닌 AnyConnect 클라이언트에 액세스할 수 있어야 합니다.

◦ 등록은 클라이언트에서 자동으로 시작되며 구성된 경우 사용자가 수동으로 시작할 수도

있습니다.