Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet

이즈 도메인의 사용자가 요청하는 경우, HTTP 요청은 사용자의 그룹 멤버십에 따라 필터링됩니
다. 사용자가 그룹 구성원이 아닌 경우 HTTP 요청은 필터링 규칙의 기본 집합을 사용하여 필터링
됩니다.

Group Exclude List(그룹 제외 목록). Group Exclude List(그룹 제외 목록)에 Cisco Cloud Web

Security 또는 Active Directory 그룹 이름을 추가합니다. 이러한 그룹 이름은 HTTP 요청을 통해

Cisco Cloud Web Security 스캐닝 프록시 서버로 전송되지 않습니다. 사용자가 Group Exclude List(그
룹 제외 목록)에 있는 그룹 중 하나에 속하는 경우, 해당 그룹 이름은 스캐닝 프록시 서버에 전송
되지 않으며, 사용자의 HTTP 요청은 다른 그룹 멤버십으로 필터링되거나 최소한 Active Directory
또는 Cisco Cloud Web Security 그룹 제휴가 없는 사용자에 대해 정의된 필터링 규칙의 기본 집합
으로 필터링됩니다.

단계 7 스캐닝 프록시 서버의 사용자 지정 이름을 전송하려면 Custom matching and reporting for machines

not joined to domains(도메인에 속하지 않은 컴퓨터에 대한 사용자 지정 일치 및 보고)를 클릭합니다.

목록에서 컴퓨터의 이름을 사용하려면 Computer Name(컴퓨터 이름)을 클릭합니다. 또는 로컬
사용자 이름을 사용하려면 Local User(로컬 사용자)를 클릭합니다. 또는 Custom Name(사용자 지
정 이름)을 클릭하고 사용자 지정 이름을 입력합니다. 이는 문자열로 정의될 수 있습니다. 문자열
을 입력하지 않은 경우 컴퓨터의 IP 주소가 스캐닝 프록시 서버에 대신 전송됩니다. 이 사용자 이
름 또는 IP 주소는 사용자 지정 사용자의 HTTP 트래픽을 식별하는 Cisco ScanCenter 보고서에서
사용됩니다.

b) Authentication Group(인증 그룹) 필드에서 최대 256자의 영숫자 문자로 이루어진 사용자 지정 그

룹 이름을 입력하고 Add(추가)를 클릭합니다.

HTTP 요청이 스캐닝 프록시 서버로 전송될 때 사용자 지정 그룹 이름이 전송되고 이 이름과 일치하
는 그룹 이름이 스캐닝 프록시 서버에 있는 경우, 해당 HTTP 트래픽은 사용자 지정 그룹 이름과 관련
된 규칙에 따라 필터링됩니다. 일치하는 사용자 지정 그룹이 스캐닝 프록시 서버에 정의되지 않은 경
우, HTTP 요청은 기본 규칙에 따라 필터링됩니다.

사용자 지정 사용자 이름만 구성하고 사용자 지정 그룹은 구성하지 않은 경우, HTTP 요청은 스캐닝
프록시 서버의 기본 규칙으로만 필터링됩니다.

단계 8 웹 보안 클라이언트 프로파일을 저장합니다.

고급 웹 보안 설정

웹 보안 클라이언트 프로파일의 고급 창은 Cisco 고객 지원 엔지니어가 문제를 해결할 수 있는 몇 가
지 설정을 보여줍니다. 고객 지원을 통해 지시가 있는 경우에만 해당 패널의 설정을 변경하십시오.

프로파일 편집기의 Advanced(고급) 패널에서 다음 작업을 수행하십시오.

•

KDF 수신 대기 포트 구성

•

포트가 수신 연결을 대기하는 방법 구성

•

시간 제한/재시도가 발생하는 시기 구성

•