Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet
AnyConnect는 여러 토큰에서 RSA 소프트웨어 토큰 클라이언트 소프트웨어로 가져온 토큰 선택
사항을 지원하지 않습니다. 대신 클라이언트는 RSA SecurID 소프트웨어 토큰 GUI를 통해 선택한
기본값을 사용합니다.
사항을 지원하지 않습니다. 대신 클라이언트는 RSA SecurID 소프트웨어 토큰 GUI를 통해 선택한
기본값을 사용합니다.
참고
SDI 인증 교환 범주
모든 SDI 인증 교환은 다음 범주 중 하나에 속합니다.
• 일반적인 SDI 인증 로그인
• 새 사용자 모드
• 새 PIN 모드
• PIN 지우기 모드
• 다음 토큰 코드 모드
일반적인 SDI 인증 로그인
일반적인 로그인 시도는 항상 첫 번째 시도입니다. SDI 인증 사용자는 사용자 이름 및 암호 또는 PIN
필드에 각각 사용자 이름 및 토큰 암호 또는 소프트웨어 토큰의 경우 PIN을 제공해야 합니다. 클라이
언트는 보안 게이트웨이(중앙 사이트 장치)에 정보를 반환하고 보안 게이트웨이는 인증 서버(SDI 또
는 RADIUS 프록시를 통한 SDI)를 통해 인증을 확인합니다.
필드에 각각 사용자 이름 및 토큰 암호 또는 소프트웨어 토큰의 경우 PIN을 제공해야 합니다. 클라이
언트는 보안 게이트웨이(중앙 사이트 장치)에 정보를 반환하고 보안 게이트웨이는 인증 서버(SDI 또
는 RADIUS 프록시를 통한 SDI)를 통해 인증을 확인합니다.
인증 서버에서 인증 요청을 허용하는 경우, 보안 게이트웨이는 클라이언트에 성공 페이지를 다시 전
송하며 인증 교환이 완료됩니다.
송하며 인증 교환이 완료됩니다.
암호가 허용되지 않는 경우, 인증에 실패하며 보안 게이트웨이가 오류 메시지와 함께 새 로그인 시도
페이지를 전송합니다. SDI 서버에서 암호 실패 임계값에 도달한 경우, SDI 서버는 다음 토큰 코드 모
드로 토큰을 전환합니다.
페이지를 전송합니다. SDI 서버에서 암호 실패 임계값에 도달한 경우, SDI 서버는 다음 토큰 코드 모
드로 토큰을 전환합니다.
새 사용자 모드, PIN 지우기 모드 및 새 PIN 모드
PIN은 SDI 서버에서만 지울 수 있으며 네트워크 관리자만 이 작업을 수행할 수 있습니다.
새 사용자 모드, PIN 지우기 모드 및 새 PIN 모드에서 AnyConnect는 "다음 암호" 로그인 시도 시 사용
하기 위해 사용자가 생성한 PIN 또는 시스템 할당 PIN을 캐시합니다.
하기 위해 사용자가 생성한 PIN 또는 시스템 할당 PIN을 캐시합니다.
PIN 지우기 모드 및 새 사용자 모드는 원격 사용자의 관점에서 볼 때 동일하며 보안 게이트웨이에서
둘 다 동일하게 처리됩니다. 두 경우 모두 원격 사용자는 새 PIN을 입력하거나 SDI 서버에서 새 PIN
을 할당받아야 합니다. 유일한 차이점은 초기 시도에 대한 사용자 응답입니다.
둘 다 동일하게 처리됩니다. 두 경우 모두 원격 사용자는 새 PIN을 입력하거나 SDI 서버에서 새 PIN
을 할당받아야 합니다. 유일한 차이점은 초기 시도에 대한 사용자 응답입니다.
새 PIN 모드의 경우 일반 시도에서와 같이 기존 PIN을 사용하여 암호를 생성합니다. PIN 지우기 모드
의 경우, 하드웨어 토큰용으로 PIN을 사용하지 않으며 사용자는 토큰 코드만 입력합니다. 8개의 연속
적인 0(00000000)으로 구성된 PIN을 사용하여 RSA 소프트웨어 토큰용 암호가 생성됩니다. 두 경우
모두 PIN 값이 있으면 SDI 서버 관리자는 사용자에게 사용할 PIN 값을 알려줘야 합니다.
의 경우, 하드웨어 토큰용으로 PIN을 사용하지 않으며 사용자는 토큰 코드만 입력합니다. 8개의 연속
적인 0(00000000)으로 구성된 PIN을 사용하여 RSA 소프트웨어 토큰용 암호가 생성됩니다. 두 경우
모두 PIN 값이 있으면 SDI 서버 관리자는 사용자에게 사용할 PIN 값을 알려줘야 합니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
146
VPN 액세스 구성
SDI 토큰(SoftID) 통합을 사용하는 VPN 인증