Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet

서버 목록에 부하 균형 백업 클러스터 요소 추가

Always-On VPN은 AnyConnect VPN 세션의 부하 균형에 영향을 줍니다. Always-On VPN이 비활성화
된 상태에서 클라이언트가 부하 균형 클러스터에 있는 마스터 장치에 연결하는 경우, 클라이언트는
마스터 장치로부터 모든 백업 클러스터 요소에 대한 리디렉션을 준수합니다. Always-On이 활성화된
상태에서 클라이언트는 백업 클러스터 요소의 주소가 클라이언트 프로파일의 서버 목록에서 지정되
어 있지 않은 경우, 마스터 장치로부터의 리디렉션을 준수하지 않습니다. 따라서 서버 목록에 모든
백업 클러스터 요소를 추가해야 합니다.

클라이언트 프로파일에서 백업 클러스터 요소의 주소를 지정하려면 ASDM을 사용하여 다음 절차에
따라 부하 균형 백업 서버 목록을 추가하십시오.

절차

단계 1 VPN 프로파일 편집기를 열고 탐색 창에서 Server List(서버 목록)를 선택합니다.

단계 2 부하 균형 클러스터의 마스터 장치인 서버를 선택하고 Edit(수정)를 클릭합니다.

단계 3 모든 부하 균형 클러스터 요소의 FQDN 또는 IP 주소를 입력합니다.

Always-On VPN에서 사용자 면제

Always-On 정책을 재정의하도록 면제를 구성할 수 있습니다. 예를 들어 특정 개인이 다른 회사를 통
해 VPN 세션을 설정하거나 비법인 자산에 대한 Always-On 정책을 면제하도록 허용하고자 할 수 있
습니다.

ASA에서 그룹 정책 및 동적 액세스 정책에 설정된 면제는 Always-On 정책을 재정의합니다. 정책을
지정하기 위해 사용된 일치 기준에 따라 면제를 지정합니다. AnyConnect 정책에서 Always-On 기능을
활성화하고 동적 액세스 정책 또는 그룹 정책이 이 기능을 비활성화한 경우, 클라이언트는 새로운 각
세션 설정에 대한 동적 액세스 정책 또는 그룹 정책과 AnyConnect 정책의 기준이 일치하면 현재부터
VPN 세션에 대한 설정을 비활성 상태로 유지합니다.

이 절차는 세션을 비법인 자산에 일치시키는 AAA 엔드포인트 기준을 사용하는 동적 액세스 정책을
구성합니다.

절차

단계 1 Configuration(구성) > Remote Access VPN(원격 액세스 VPN) > Network (Client) Access(네트워크(클

라이언트) 액세스) > Dynamic Access Policies(동적 액세스 정책) > Add(추가) 또는 Edit(수정)를 선택
하십시오.

단계 2 Always-On VPN에서 사용자를 면제할 기준을 구성하십시오. 예를 들어 AAA 특성을 사용자의 로그

온 ID와 일치하도록 지정하려면 선택 기준 영역을 사용하십시오.

단계 3 Dynamic Access Policy(동적 액세스 정책) Add(추가) 또는 Edit(수정) 창의 아래쪽 가운데에 있는

AnyConnect 탭을 클릭하십시오.

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0

110

VPN 액세스 구성

Always-On을 사용하는 VPN 연결 필요