Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet

유효한 인증서 목록을 사용자에게 제공하여 사용자가 세션을 인증하기 위해 인증서를 선택할 수 있
도록 AnyConnect를 구성합니다.

단계 3 Mac 및 Linux 환경:

Mac 및 Linux용 PEM 인증서 저장소 생성, 140 페이지

단계 4 Mac 및 Linux 환경: VPN 로컬 정책 프로파일에서 제외할 인증서 저장소를 선택합니다.

단계 5

인증서 일치 구성, 141 페이지

저장소에서 인증서를 검색할 경우 AnyConnect에서 일치를 시도할 키를 구성합니다. 키 및 확장 키를
지정하고 사용자 지정 확장 키를 추가할 수 있습니다. 또한 일치하도록 AnyConnect에 대한 고유 이름
에 있는 연산자 값에 패턴을 지정할 수 있습니다.

사용할 Windows 인증서 저장소 구성

Windows는 로컬 컴퓨터 및 현재의 사용자용으로 별도의 인증서 저장소를 제공합니다. VPN 클라이
언트 프로파일의 AnyConnect에서 어떤 인증서 저장소가 사용되는지 지정합니다. 기본적으로 모두
검색하지만 하나만 사용하도록 AnyConnect를 구성할 수 있습니다.

컴퓨터에서 관리자 권한이 있는 사용자는 두 가지 인증서 저장소 모두에 액세스할 수 있습니다. 관리
자 권한이 없는 사용자는 사용자 인증서 저장소에만 액세스할 수 있습니다. 일반적으로 Windows 사
용자는 관리자 권한이 없습니다. 사용자에게 관리자 권한이 없는 경우에도 Certificate Store Override(인
증서 저장소 재정의)를 선택하면 AnyConnect에서 컴퓨터 저장소에 액세스할 수 있습니다.

컴퓨터 저장소에 대한 액세스 제어는 Windows 버전 및 보안 설정에 따라 다를 수 있습니다. 이러
한 이유로 인해 사용자에게 관리자 권한이 있지만 컴퓨터 저장소에서 인증서를 사용하지 못할 수
있습니다. 이 경우 Certificate Store Override(인증서 저장소 재정의)를 선택하면 컴퓨터 저장소에
액세스할 수 있습니다.

참고

다음 표에서는 AnyConnect가 Certificate Store(인증서 저장소)에서 검색되는 내용에 기반하여 Windows
클라이언트에서 인증서를 검색하는 방법 및 Certificate Store Override(인증서 저장소 재정의)가 선
택되는 여부에 대해 설명합니다.

AnyConnect 검색 전략

인증서 저장소
재정의 설정

인증서 저장소
설정

AnyConnect는 모든 인증서 저장소를 검색합니다. 사용자에게 관
리자 권한이 없는 경우 AnyConnect에서 컴퓨터 저장소에 액세스
할 수 없습니다.

이 설정은 기본값입니다. 이 설정은 대부분의 경우 적합합니다.
특정한 이유 또는 시나리오 요건에 변경 요청이 없는 한 이 설정
을 변경하지 마십시오.

삭제됨

모두

   Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0

VPN 액세스 구성

인증서 선택사항 구성