Cisco Cisco AnyConnect Secure Mobility Client v3.x Leaflet
모바일 장치에서의 FIPS 및 Suite B 암호화
모바일 장치용 AnyConnect는 C3M(Cisco Common Cryptographic Module)을 통합합니다. 이 Cisco SSL
구현에는 NGE(Next Generation Encryption: 차세대 암호화) 알고리즘 일부로 FIPS 140-2 준수 암호화
모듈 및 NSA Suite B 암호화를 포함합니다. Suite B 암호화는 IPsec VPN에만 사용할 수 있으며 FIPS
준수 암호화는 IPsec 및 SSL VPN에서 모두 사용할 수 있습니다.
구현에는 NGE(Next Generation Encryption: 차세대 암호화) 알고리즘 일부로 FIPS 140-2 준수 암호화
모듈 및 NSA Suite B 암호화를 포함합니다. Suite B 암호화는 IPsec VPN에만 사용할 수 있으며 FIPS
준수 암호화는 IPsec 및 SSL VPN에서 모두 사용할 수 있습니다.
암호화 알고리즘을 사용하면 연결 시 헤드엔드와 협상이 이루어집니다. 협상은 VPN 연결의 양쪽 끝
기능에 따라 달라집니다. 따라서 보안 게이트웨이 역시 FIPS 준수와 Suite B 암호화를 지원해야 합니
다.
기능에 따라 달라집니다. 따라서 보안 게이트웨이 역시 FIPS 준수와 Suite B 암호화를 지원해야 합니
다.
사용자가 AnyConnect 앱 설정에서 FIPS Mode(FIPS 모드)를 활성화하여 협상 시 NGE 알고리즘만 허
용하도록 AnyConnect를 구성합니다. FIPS 모드가 비활성화되면 AnyConnect가 VPN 연결에 대한 FIPS
비준수 암호화 알고리즘도 허용합니다.
용하도록 AnyConnect를 구성합니다. FIPS 모드가 비활성화되면 AnyConnect가 VPN 연결에 대한 FIPS
비준수 암호화 알고리즘도 허용합니다.
일반적인 지원 정보는
FIPS, NGE 및 AnyConnect 정보, 217 페이지
의 내용을 참조하십시오.
추가 모바일 지침 및 제한 사항
• Apple에서 Suite B 암호화를 사용하려면 Apple iOS 5.0 이상이 필요합니다. 이는 Suite B에 사용
되는 ECDSA 인증서를 지원하는 최소 Apple iOS 버전입니다.
• Android에서 Suite B 암호화를 사용하려면 Android 4.0(Ice Cream Sandwich) 이상이 필요합니다.
이는 Suite B에 사용되는 ECDSA 인증서를 지원하는 최소 Android 버전입니다.
• FIPS 모드에서 실행 중인 장치는 프록시 방법 또는 레거시 방법으로 모바일 사용자에게 디지털
인증서를 제공하는 SCEP 사용과 호환되지 않습니다. 이에 따라 적절하게 배포 계획을 세우십시
오.
오.
Apple iOS 장치에서의 AnyConnect
이 릴리스에서 지원하는 기능 및 장치는
의 내용을 참조하십시오.
AnyConnect 앱을 설치, 업그레이드 및 사용하려면
의 내용을 참조하십시오.
Apple iOS의 특정 고려사항
Apple iOS 디바이스에서 AnyConnect를 지원할 경우 다음 사항을 고려하시기 바랍니다.
• 이 문서의 SCEP 참조는 Apple iOS SCEP가 아니라 AnyConnect SCEP에만 적용됩니다.
• Apple iOS 제한으로 인해 푸시 이메일 알림이 VPN을 통해 작동하지 않습니다. 단 터널 정책에
따라 연결을 세션에서 제외시킬 경우 AnyConnect는 외부에서 액세스 가능한 ActiveSync 연결과
동시에 작동합니다.
동시에 작동합니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
232
모바일 장치에서의 AnyConnect
모바일 장치에서의 FIPS 및 Suite B 암호화