Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet

AnyConnect 연결 재협상 및 유지 관리

작업이 없는 경우에도 ASA에서 사용자가 이용할 수 있는 AnyConnect VPN 연결을 유지하는 시간을
정할 수 있습니다. VPN 세션이 유휴 상태인 경우, 연결을 종료하거나 재협상할 수 있습니다.

• Keepalive(킵얼라이브) — ASA가 킵얼라이브 메시지를 정기적으로 전송합니다. 이 메시지는

ASA에 의해 무시되지만 클라이언트와 ASA 간의 장치를 사용하여 연결을 유지 관리하는 데 유
용합니다.

ASDM을 사용하여 킵얼라이브를 구성하는 지침은 ASDM을 통한 Cisco ASA 5500 시리즈 컨피그
레이션 가이드에서 의 내용을 참조하십시오.

CLI를 사용하여 킵얼라이브를 구성하는 지침은 CLI를 통한 Cisco ASA 5500 시리즈 컨피그레이
션 가이드에서

의 내용을 참조하십시오.

• Dead Peer Detection(데드 피어 감지) — ASA 및 AnyConnect 클라이언트가 "R-U-There" 메시지를

전송합니다. 이 메시지는 IPsec의 킵얼라이브 메시지보다 전송 빈도가 낮습니다.

◦ 클라이언트가 ASA의 DPD 메시지에 응답하지 않는 경우, ASA는 세션을 "Waiting to

Resume(재개 대기 중)" 모드로 전환하기 전에 3번을 더 시도합니다. 이 모드를 통해 사용자
는 네트워크를 로밍하거나 절전 모드로 전환하여 나중에 연결을 복구할 수 있습니다. 기본
유휴 시간 제한이 발생하기 전에 사용자가 다시 연결하지 않은 경우 ASA가 터널을 종료합
니다. 권장되는 게이트웨이 DPD 간격은 300초입니다.

◦ ASA가 클라이언트의 DPD 메시지에 응답하지 않는 경우, 클라이언트는 터널을 종료하기

전에 3번을 더 시도합니다. 권장되는 게이트웨이 DPD 간격은 30초입니다.

ASA(게이트웨이) 및 클라이언트가 DPD 메시지를 전송하고 시간 제한 간격을 구성하도록
할 수 있습니다. ASDM을 통해 DPD를 구성하는 지침은 Cisco ASA Series VPN ASDM 컨피
그레이션 가이드에서 의 내용을 참조하십시오. CLI를 통해 DPD를 구성하는 지침은 Cisco
ASA Series VPN CLI 컨피그레이션 가이드에서

의 내용을 참

조하십시오.

• 권장 방법:

◦ Group Policy(그룹 정책) > Advanced(고급) > AnyConnect Client(AnyConnect 클라이언트) >

Dead Peer Detection(데드 피어 감지)에서 클라이언트 DPD를 30초로 설정하십시오.

◦ Group Policy(그룹 정책) > Advanced(고급) > AnyConnect Client(AnyConnect 클라이언트) >

Dead Peer Detection(데드 피어 감지)에서 서버 DPD를 300초로 설정하십시오.

◦ Group Policy(그룹 정책) > Advanced(고급) > AnyConnect Client(AnyConnect 클라이언트) >

Key Regeneration(키 다시 생성)에서 SSL과 IPsec의 Rekey(키 교체)를 1시간으로 설정하십
시오.

AnyConnect 연결 종료

AnyConnect 연결을 종료하려면 사용자가 보안 게이트웨이에 대한 엔드포인트를 다시 인증하고 새

VPN 연결을 생성해야 합니다.

다음 구성 매개변수는 간단한 시간 제한 방식으로 VPN 세션을 종료합니다.

   Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0

VPN 액세스 구성

AnyConnect VPN 연결성 옵션