Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet
인증 네트워크 구성
보안 수준 섹션에서 인증 네트워크를 선택한 경우, 아래 설명된 바와 같이 추가 창이 나타납니다. 이
창에서 설정 구성을 완료한 경우, Next(다음) 버튼을 클릭하거나 Connection Type(연결 유형) 탭을 선
택하여 네트워크 연결 유형 대화 상자를 엽니다.
창에서 설정 구성을 완료한 경우, Next(다음) 버튼을 클릭하거나 Connection Type(연결 유형) 탭을 선
택하여 네트워크 연결 유형 대화 상자를 엽니다.
802.1X 설정 창
네트워크 구성에 따라 IEEE 802.1X 설정을 조정하십시오.
AnyConnect ISE Posture가 Network Access Manager를 사용하여 설치된 경우, ISE Posture는 Network
Access Manager 플러그인을 사용하여 네트워크 변경 이벤트 및 802.1X WiFi를 감지합니다.
참고
• authPeriod(초) — 인증이 시작될 경우, 이 설정은 시간이 초과하여 인증자에게 인증을 다시 시작
하도록 요청하기 전에 인증 메시지 신청자가 인증 메시지가 나타나는 동안 대기하는 시간을 결
정합니다.
정합니다.
• heldPeriod(초) — 인증이 실패할 경우, 이 설정은 다른 인증 시도를 수행하기 전에 신청자가 대
기하는 시간을 정의합니다.
• startPeriod(초) — EAPOL 시작 메시지에 대한 응답을 인증자로부터 수신하지 못한 경우, EAPOL
시작 메시지의 재전송 간 시간 간격(초)입니다.
• maxStart — 신청자가 인증자가 없다고 추측하기 전에 IEEE 801.X 프로토콜 패킷, EAPOL 키 데
이터 또는 EAPoL 시작을 전송하여 신청자가 인증자를 통해 인증을 시작하는 횟수입니다. 이 경
우 신청자는 데이터 트래픽을 허용합니다.
우 신청자는 데이터 트래픽을 허용합니다.
인증을 시작하려고 시도하는 데 걸린 총 시간이 네트워크 연결 타이머보다 적은 경우(startPeriod
x maxStart < 네트워크 연결 타이머)와 같이 startPeriod 및 maxStart를 주의깊에 설정하여 열려 있는
네트워크와 인증 네트워크 모두에서 작업을 수행할 수 있도록 단일 인증 유선 연결을 구성할 수
있습니다.
x maxStart < 네트워크 연결 타이머)와 같이 startPeriod 및 maxStart를 주의깊에 설정하여 열려 있는
네트워크와 인증 네트워크 모두에서 작업을 수행할 수 있도록 단일 인증 유선 연결을 구성할 수
있습니다.
이 시나리오에서 클라이언트에 DHCP 주소를 확보하고 네트워크 연결을 완료할 수 있는 충분한
시간을 제공하려면 네트워크 연결 타이머를 startPeriod x maxStart초만큼 늘려야 합니다.
시간을 제공하려면 네트워크 연결 타이머를 startPeriod x maxStart초만큼 늘려야 합니다.
이와 반대로 인증이 성공한 이후에만 데이터 트래픽을 허용하려면 startPeriod 및 maxStart가 인증
을 시작하려고 시도하는 데 걸린 총 시간이 네트워크 연결 타이머보다 큰 경우(startPeriod x maxStart
> 네트워크 연결 타이머)에 해당하는지 확인하십시오.
을 시작하려고 시도하는 데 걸린 총 시간이 네트워크 연결 타이머보다 큰 경우(startPeriod x maxStart
> 네트워크 연결 타이머)에 해당하는지 확인하십시오.
팁
보안 창
유선 네트워크에서만 표시됩니다.
Security(보안) 창에서 다음 매개변수에 대한 값을 선택하십시오.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
161
Network Access Manager 구성
네트워크, 보안 수준 페이지