Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet

• 기본 유휴 시간 제한 — 지정된 시간 동안 세션이 비활성화될 때 사용자의 세션을 종료합니다.

기본값은 30분입니다.

webvpn 구성 모드에서는 CLI를 사용하여 기본 유휴 시간 제한만 수정할 수 있습니다. 기본값은

1800초입니다.

• VPN 유휴 시간 제한 — 지정된 시간 동안 세션이 비활성화될 때 사용자의 세션을 종료합니다.

SSL-VPN 전용에서는 vpn-idle-timeout이 구성되지 않은 경우 default-idle-timeout이 사용됩니다.

ASDM을 통한 VPN 유휴 시간 제한을 구성하는 지침은 ASDM을 통한 Cisco ASA 5500 시리즈 컨
피그레이션 가이드에서 의 내용을 참조하십시오.

CLI을 통한 VPN 유휴 시간 제한을 구성하는 지침은 CLI을 통한 Cisco ASA 5500 시리즈 컨피그
레이션 가이드에서 의 내용을 참조하십시오.

VPN 연결 서버 구성

AnyConnect VPN 서버 목록은 VPN 사용자가 연결할 보안 게이트웨이를 식별하는 호스트 이름과 호
스트 주소 쌍으로 구성됩니다. 호스트 이름은 별칭, FQDN 또는 IP 주소일 수 있습니다.

서버 목록에 추가된 호스트는 AnyConnect GUI의 연결 드롭다운 목록에 표시됩니다. 그런 다음 사용
자는 VPN 연결을 시작하도록 드롭다운 목록에서 선택할 수 있습니다. 목록의 맨 위에 있는 호스트는
기본 서버로, GUI 드롭다운 목록에서 맨 먼저 표시됩니다. 이 목록에서 대체 서버를 선택하면 선택한
서버는 새 기본 서버가 됩니다.

일단 서버 목록에 서버를 추가한 후에는 세부사항을 보고 서버 항목을 수정하거나 삭제할 수 있습니
다. 서버 목록에 서버를 추가하려면 다음 절차를 따르십시오.

절차

단계 1 VPN 프로파일 편집기를 열고 탐색 창에서 Server List(서버 목록)를 선택합니다.

단계 2 Add(추가)를 클릭하십시오.

단계 3 서버의 호스트 이름 및 주소를 다음과 같이 구성합니다.

호스트, FQDN 또는 IP 주소를 나타내기 위해 사용되는 별칭인 Host Display Name(호스트 표시 이
름)을 입력합니다. 이름에 "&" 또는 "<" 문자를 사용하지 마십시오. FQDN 또는 IP 주소를 입력한
경우, 다음 단계에서 FQDN 또는 IP Address(IP 주소)를 입력할 필요가 없습니다.
IP 주소를 입력한 경우, 보안 게이트웨이의 공용 IPv4 또는 전역 IPv6 주소를 사용합니다. 링크-로
컬 보안 게이트웨이 주소 사용은 지원되지 않습니다.

호스트 표시 이름에 입력하지 않은 경우 호스트의 FQDN 또는 IP Address(IP 주소)를 입력합니다
(선택 사항).

c) User Group(사용자 그룹)을 지정합니다(선택 사항).

AnyConnect는 사용자 그룹과 함께 FQDN 또는 IP 주소를 사용하여 그룹 URL을 구성합니다.

단계 4 Backup Server List(백업 서버 목록)에 백업 서버를 추가합니다(선택 사항). 이름에 "&" 또는 "<" 문자

를 사용하지 마십시오.

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0

VPN 액세스 구성

VPN 연결 서버 구성