Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet
HTTP(S) 트래픽 수신 대기 포트 지정
Scan Safe 웹 스캐닝 서비스는 기본적으로 HTTP 웹 트래픽을 분석하므로 이를 구성하면 HTTPS 웹
트래픽을 필터링할 수 있습니다. 웹 보안 클라이언트 프로파일에서, 이러한 유형의 네트워크 트래픽
을 "수신 대기"하려는 웹 보안 포트를 지정하십시오.
트래픽을 필터링할 수 있습니다. 웹 보안 클라이언트 프로파일에서, 이러한 유형의 네트워크 트래픽
을 "수신 대기"하려는 웹 보안 포트를 지정하십시오.
절차
단계 1 다음 방법 중 하나를 사용하여 웹 보안 프로파일 편집기를 시작하십시오.
• ASDM을 열고 Configuration(구성) > Remote Access VPN(원격 액세스 VPN) > Network (Client)
Access(네트워크(클라이언트) 액세스) > AnyConnect Client Profile(AnyConnect 클라이언트 프
로파일)을 선택합니다.
로파일)을 선택합니다.
• Windows의 독립 실행형 모드에서 Start(시작) > All Programs(모든 프로그램) > Cisco > Cisco
AnyConnect Profile Editor(Cisco AnyConnect 프로파일 편집기) > Web Security Profile Editor(웹
보안 프로파일 편집기)를 선택합니다.
보안 프로파일 편집기)를 선택합니다.
단계 2 수정할 웹 보안 클라이언트 프로파일을 여십시오.
단계 3 Traffic Listen Port(트래픽 수신 대기 포트) 필드에 HTTP 트래픽, HTTPS 트래픽 또는 두 가지를 모두
"수신 대기"하기를 원하는 웹 보안 모듈의 논리적인 포트 번호를 입력하십시오.
단계 4 웹 보안 클라이언트 프로파일을 저장하십시오.
웹 스캐닝 서비스에서 엔드포인트 트래픽 제외
Cisco Cloud Web Security에서 특정네트워크 트래픽을 제외하려면 웹 보안 프로파일을 사용하여 해당
트래픽에 대한 예외를 구성하십시오. 다음과 같이 예외의 여러 범주를 구성할 수 있습니다.
트래픽에 대한 예외를 구성하십시오. 다음과 같이 예외의 여러 범주를 구성할 수 있습니다.
• 호스트 예외 또는 포함 — 여기에 나열된 내부 서브넷 및 공개 웹사이트는 스캐닝에서 제외되거
나 특별히 스캐닝되도록 구성됩니다. AnyConnect가 호스트 예외에 나열된 트래픽을 차단할 수
있다는 점에 유의하십시오.
있다는 점에 유의하십시오.
• 프록시 예외 — 여기에 나열된 내부 프록시 서버는 스캐닝에서 제외됩니다.
• 정적 예외 — 여기에 나열된 IP 주소는 스캐닝 및 AnyConnect에서 제외됩니다.
ISE 서버 요건
ISE 서버는 웹 보안 클라이언트 프로파일의 Exceptions(예외) 창에서 구성된 정적 예외 목록에 항상
나열되어야 합니다. 또한 웹 보안 모듈이 ISE Posture 프로브를 우회하여 ISE Posture 클라이언트가
ISE 서버에 연결되어야 합니다. ISE Posture 프로파일은 다음의 순서에 따라 네트워크 프로브를 전송
하여 ISE 서버를 검색합니다.
나열되어야 합니다. 또한 웹 보안 모듈이 ISE Posture 프로브를 우회하여 ISE Posture 클라이언트가
ISE 서버에 연결되어야 합니다. ISE Posture 프로파일은 다음의 순서에 따라 네트워크 프로브를 전송
하여 ISE 서버를 검색합니다.
1
기본 게이트웨이
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
200
웹 보안 구성
웹 스캐닝 서비스에서 엔드포인트 트래픽 제외