Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet

검색 호스트

enroll.cisco.com

이전에 연결한 ISE 서버

호스트 예외를 제외 또는 포함

호스트 예외 목록에서 Cisco Cloud Web Security를 우회하려는 내부 서브넷 및 공개 웹 사이트를 추가
하십시오.

시작하기 전에

• HTTPS에 대한 호스트 예외는 IP 형식이어야 합니다. HTTPS 통신에서 호스트 이름이 암호화되

어 호스트 이름이 작동하지 않습니다.

• 피싱 사이트를 포함할 수 있으므로 *.cisco.*와 같이 최상위 도메인의 양쪽에 와일드카드를 사용

하지 마십시오.

• 기본 호스트 예외 항목을 삭제하거나 변경하지 마십시오.

절차

단계 1 다음과 같이 기본값에 아직 포함되지 않고 사용 중인 내부 서브넷을 추가하십시오.

192.0.2.0/8

단계 2 직접 액세스를 활성화할 내부 또는 외부 웹 사이트를 추가하십시오. 예를 들면 다음과 같습니다.

update.microsoft.com

*.salesforce.com

*.mycompanydomain.com

단계 3 인트라넷 서비스를 위해 사용하는 공용 IP 주소를 추가하십시오. 그렇지 않으면 웹 보안을 통해 해당

인트라넷 서버에 액세스할 수 없습니다.

다음 구문을 사용하여 서브넷과 IP 주소를 입력하십시오.

예

구문

10.255.255.255

2001:0000:0234:C1AB:0000:00A0:AABC:003F

개별 IPv4 및 IPv6 주소

10.0.0.0/8

2001:DB8::/48

CIDR(Classless Inter-Domain Routing: 클래스
리스 도메인 간 라우팅) 표시법

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0    

웹 보안 구성

웹 스캐닝 서비스에서 엔드포인트 트래픽 제외