Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet

• 시스템 터널링 모드 — VPN 연결은 모든 데이터를 터널링(전체 터널링)하거나 특정 도메인 또

는 주소 간 데이터 흐름만 터널링(스플릿 터널링)하는 데 사용됩니다.

• 퍼 앱(Per App) VPN 모드 — VPN 연결이 모바일 장치의 특정 앱 집합에 사용됩니다.

AnyConnect가 허용하는 앱 집합은 ASA 사용자 지정 특성 메커니즘을 사용하여 헤드엔드의 관
리자가 정의합니다. 이 목록은 AnyConnect 클라이언트에 전송되고 장치에서 실행됩니다. 다른
앱의 경우 데이터는 터널의 외부로 또는 암호화되지 않은 상태로 전송됩니다.

Apple iOS에서는 관리 환경이 이 모드에서 작동하는 데 필요합니다. Android에서는 관리 및 비
관리 환경 모두 지원됩니다. 두 플랫폼 모두 관리 환경에서 모바일 장치 관리자는 AnyConnect가
터널링하도록 구성된 앱의 동일한 목록을 터널링하도록 장치를 구성해야 합니다.

AnyConnect는 ASA 헤드엔드에서 수신한 구성 정보에 따라 작동할 모드를 결정합니다. 특히 그룹 정
책 또는 DAP(Dynamic Access Policy: 동적 액세스 정책)의 퍼 앱(Per App) VPN 목록의 유무는 세션이
설정된 경우의 연결과 관련이 있습니다. 퍼 앱(Per App) VPN 목록이 있는 경우, AnyConnect는 퍼 앱
(Per App) VPN 모드에서 작동하고 퍼 앱(Per App) VPN 목록이 없는 경우, AnyConnect는 시스템 터널
링 모드에서 작동합니다.

VPN 연결

다음 방법중에서 AnyConnect VPN 연결이 설정됩니다.

• 사용자가 AnyConnect UI의 연결 항목을 선택할 때 수동으로 설정됩니다.

• 사용자가 관리자를 통해 제공된 자동 연결 작업을 클릭할 때 수동으로 설정됩니다.

를 사용하여 AnyConnect 작업 자동화, 245 페이지

의 내용을 참조하십시오.

• 온디맨드 연결 기능을 사용하여 자동으로 설정됩니다. (Apple iOS만 해당)

모바일 장치에서의 AnyConnect VPN 연결 항목

연결 항목은 필요 시 터널 그룹 URL을 포함하여 모든 자격을 갖춘 도메인 이름 또는 IP 주소를 통해
보안 게이트웨이 주소를 확인하고 여러 개의 다른 연결 특성도 포함합니다.

AnyConnect는 다양한보안 게이트웨이 및/또는 VPN 터널 그룹을 주소 지정하는 모바일 장치에서 여
러 연결 항목을 지원합니다. 여러 연결 항목이 구성된 경우, VPN 연결을 시작하기 위해 사용해야 할
항목을 사용자가 파악하고 있는 것이 중요합니다. 연결 항목은 다음 방법 중 하나로 구성됩니다.

• 사용자가 수동으로 구성합니다.

모바일 장치에서 연결 항목을 구성하는 절차에 대해서는 해당 사용자 안내서를 참조하십시오.

• 연결 항목을 구성하기 위해 관리자가 제공한 링크를 사용자가 클릭한 다음 추가됩니다.

사용자에게 이 유형의 연결 항목 구성을 제공하려면

VPN 연결 항목 생성, 246 페이지

의 내용을

참조하십시오.

• Anyconnect VPN 클라이언트 프로파일로 정의됩니다.

   Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0

모바일 장치에서의 AnyConnect

모바일 장치에서의 AnyConnect VPN 연결 항목