Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet
AnyConnect 연결 재협상 및 유지 관리
작업이 없는 경우에도 ASA에서 사용자가 이용할 수 있는 AnyConnect VPN 연결을 유지하는 시간을
정할 수 있습니다. VPN 세션이 유휴 상태인 경우, 연결을 종료하거나 재협상할 수 있습니다.
정할 수 있습니다. VPN 세션이 유휴 상태인 경우, 연결을 종료하거나 재협상할 수 있습니다.
• Keepalive(킵얼라이브) — ASA가 킵얼라이브 메시지를 정기적으로 전송합니다. 이 메시지는
ASA에 의해 무시되지만 클라이언트와 ASA 간의 장치를 사용하여 연결을 유지 관리하는 데 유
용합니다.
용합니다.
ASDM을 사용하여 킵얼라이브를 구성하는 지침은 ASDM을 통한 Cisco ASA 5500 시리즈 컨피그
레이션 가이드에서 의 내용을 참조하십시오.
레이션 가이드에서 의 내용을 참조하십시오.
CLI를 사용하여 킵얼라이브를 구성하는 지침은 CLI를 통한 Cisco ASA 5500 시리즈 컨피그레이
션 가이드에서
션 가이드에서
의 내용을 참조하십시오.
• Dead Peer Detection(데드 피어 감지) — ASA 및 AnyConnect 클라이언트가 "R-U-There" 메시지를
전송합니다. 이 메시지는 IPsec의 킵얼라이브 메시지보다 전송 빈도가 낮습니다.
◦ 클라이언트가 ASA의 DPD 메시지에 응답하지 않는 경우, ASA는 세션을 "Waiting to
Resume(재개 대기 중)" 모드로 전환하기 전에 3번을 더 시도합니다. 이 모드를 통해 사용자
는 네트워크를 로밍하거나 절전 모드로 전환하여 나중에 연결을 복구할 수 있습니다. 기본
유휴 시간 제한이 발생하기 전에 사용자가 다시 연결하지 않은 경우 ASA가 터널을 종료합
니다. 권장되는 게이트웨이 DPD 간격은 300초입니다.
는 네트워크를 로밍하거나 절전 모드로 전환하여 나중에 연결을 복구할 수 있습니다. 기본
유휴 시간 제한이 발생하기 전에 사용자가 다시 연결하지 않은 경우 ASA가 터널을 종료합
니다. 권장되는 게이트웨이 DPD 간격은 300초입니다.
◦ ASA가 클라이언트의 DPD 메시지에 응답하지 않는 경우, 클라이언트는 터널을 종료하기
전에 3번을 더 시도합니다. 권장되는 게이트웨이 DPD 간격은 30초입니다.
ASA(게이트웨이) 및 클라이언트가 DPD 메시지를 전송하고 시간 제한 간격을 구성하도록
할 수 있습니다. ASDM을 통해 DPD를 구성하는 지침은 Cisco ASA Series VPN ASDM 컨피
그레이션 가이드에서 의 내용을 참조하십시오. CLI를 통해 DPD를 구성하는 지침은 Cisco
ASA Series VPN CLI 컨피그레이션 가이드에서
할 수 있습니다. ASDM을 통해 DPD를 구성하는 지침은 Cisco ASA Series VPN ASDM 컨피
그레이션 가이드에서 의 내용을 참조하십시오. CLI를 통해 DPD를 구성하는 지침은 Cisco
ASA Series VPN CLI 컨피그레이션 가이드에서
의 내용을 참
조하십시오.
• 권장 방법:
◦ Group Policy(그룹 정책) > Advanced(고급) > AnyConnect Client(AnyConnect 클라이언트) >
Dead Peer Detection(데드 피어 감지)에서 클라이언트 DPD를 30초로 설정하십시오.
◦ Group Policy(그룹 정책) > Advanced(고급) > AnyConnect Client(AnyConnect 클라이언트) >
Dead Peer Detection(데드 피어 감지)에서 서버 DPD를 300초로 설정하십시오.
◦ Group Policy(그룹 정책) > Advanced(고급) > AnyConnect Client(AnyConnect 클라이언트) >
Key Regeneration(키 다시 생성)에서 SSL과 IPsec의 Rekey(키 교체)를 1시간으로 설정하십
시오.
시오.
AnyConnect 연결 종료
AnyConnect 연결을 종료하려면 사용자가 보안 게이트웨이에 대한 엔드포인트를 다시 인증하고 새
VPN 연결을 생성해야 합니다.
다음 구성 매개변수는 간단한 시간 제한 방식으로 VPN 세션을 종료합니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
98
VPN 액세스 구성
AnyConnect VPN 연결성 옵션