Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet
SCEP 프록시 등록 및 운영
다음 단계에서는 AnyConnect 및 ASA가 SCEP 프록시에 대해 구성된 경우 인증서를 얻고 인증서 기반
연결을 수행하는 방법에 대해 설명합니다.
연결을 수행하는 방법에 대해 설명합니다.
1
사용자는 인증서 및 AAA 인증 모두에 대해 구성된 연결 프로파일을 사용하여 ASA 헤드엔드에
연결합니다. ASA는 클라이언트에서 인증을 위해 인증서 및 AAA 자격 증명을 요청합니다.
연결합니다. ASA는 클라이언트에서 인증을 위해 인증서 및 AAA 자격 증명을 요청합니다.
2
사용자는 자신의 AAA 자격 증명을 입력하지만 유효한 인증서를 사용할 수 없습니다. 이러한 상
황으로 인해 입력한 AAA 자격 증명을 사용하여 터널을 설정한 이후에 클라이언트에서 자동 SCEP
등록 요청을 전송합니다.
황으로 인해 입력한 AAA 자격 증명을 사용하여 터널을 설정한 이후에 클라이언트에서 자동 SCEP
등록 요청을 전송합니다.
3
ASA는 CA에 등록 요청을 전달하며 CA 응답을 클라이언트에 반환합니다.
4
SCEP 등록에 성공하면 클라이언트는 구성 메시지를 사용자에게 제공하고 현재 세션과의 연결을
끊습니다. 사용자는 이제 인증서 인증을 사용하여 ASA 터널 그룹에 연결할 수 있습니다.
끊습니다. 사용자는 이제 인증서 인증을 사용하여 ASA 터널 그룹에 연결할 수 있습니다.
SCEP 등록에 실패하면 클라이언트는 구성 메시지를 사용자에게 제공하고 현재 세션과의 연결을
끊습니다. 사용자는 관리자에게 문의해야 합니다.
끊습니다. 사용자는 관리자에게 문의해야 합니다.
기타 SCEP 프록시 운영 고려사항:
• 구성이 완료된 경우, 클라이언트는 사용자 개입 없이 만료 전 자동으로 인증서를 갱신합니다.
• SCEP 프록시 등록 시 SSL 및 IPsec 터널 인증서 인증을 위해 SSL을 사용합니다.
레거시 SCEP 등록 및 운영
다음 단계에서는 AnyConnect가 레거시 SCEP에 대해 구성되어 있을 때 인증서를 획득 방법 및 인증서
기반 연결 방법에 관해 설명합니다.
기반 연결 방법에 관해 설명합니다.
1
사용자가 인증서 인증을 위해 구성된 터널 그룹을 사용하여 ASA 헤드엔드에 대한 연결을 시작할
때 ASA는 클라이언트에서 인증에 필요한 인증서를 요청합니다.
때 ASA는 클라이언트에서 인증에 필요한 인증서를 요청합니다.
2
유효한 인증서는 클라이언트에서 사용할 수 없습니다. 연결을 설정할 수 없습니다. 이 인증서 실
패는 SCEP 등록이 필요함을 나타냅니다.
패는 SCEP 등록이 필요함을 나타냅니다.
3
사용자가 클라이언트 프로파일에서 구성된 자동 SCEP 호스트와 주소가 일치하는 AAA 인증에
대해서만 구성된 터널 그룹을 사용하여 ASA 헤드엔드에 대한 연결을 시작해야 합니다. ASA는 클
라이언트에서 AAA 자격 증명을 요청합니다.
대해서만 구성된 터널 그룹을 사용하여 ASA 헤드엔드에 대한 연결을 시작해야 합니다. ASA는 클
라이언트에서 AAA 자격 증명을 요청합니다.
4
클라이언트가 사용자에게 AAA 자격 증명을 입력하라는 대화 상자를 표시합니다.
클라이언트가 수동 등록을 위해 구성되고 클라이언트가 SCEP 등록을 시작해야 한다는 것을 알고
있는 경우(2단계 참조) 자격 증명 대화 상자에 Get Certificate(인증서 가져오기) 버튼이 표시됩니
다. 클라이언트에 네트워크의 CA에 대한 직접 액세스 권한이 있는 경우, 사용자가 이 버튼을 클릭
하여 인증서를 수동으로 가져올 수 있습니다.
있는 경우(2단계 참조) 자격 증명 대화 상자에 Get Certificate(인증서 가져오기) 버튼이 표시됩니
다. 클라이언트에 네트워크의 CA에 대한 직접 액세스 권한이 있는 경우, 사용자가 이 버튼을 클릭
하여 인증서를 수동으로 가져올 수 있습니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
130
VPN 액세스 구성
인증서 등록 구성