Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet
성에 serverAuth(SSL 및 IPsec용) 또는 ikeIntermediate(IPsec용)를 포함해야 합니다. 참고로 KU 또
는 EKU를 수락하기 위해 서버 인증서에 이를 포함할 필요는 없습니다.
는 EKU를 수락하기 위해 서버 인증서에 이를 포함할 필요는 없습니다.
• IPsec 연결은 서버 인증서에서 이름 확인을 수행합니다. 다음 규칙은 IPsec 이름 확인에 적용됩
니다.
◦ 주제 대체 이름 확장에 관련 특성이 함께 제공되는 경우, 이름 확인은 주제 대체 이름에 대
해서만 수행됩니다. 관련 특성에는 모든 인증서의 DNS 이름 특성이 포함되며 IP 주소에 연
결이 진행 중인 경우에는 IP 주소 특성도 포함됩니다.
결이 진행 중인 경우에는 IP 주소 특성도 포함됩니다.
◦ 주제 대체 이름 확장이 제공되지 않거나 제공되지만 관련된 특성을 포함하지 않는 경우, 이
름 확인은 인증서의 제목에서 발견된 공통 이름 특성에 대해 수행됩니다.
◦ 인증서에서 이름 확인을 위해 와일드카드를 사용하는 경우, 와일드카드는 첫 번째(맨 왼쪽)
하위 도메인에만 있어야 하며 또한 이 하위 도메인에 있는 마지막(맨 오른쪽) 문자여야 합
니다. 규정을 준수하지 않는 와일드카드 항목은 이름 확인을 위해 무시됩니다.
니다. 규정을 준수하지 않는 와일드카드 항목은 이름 확인을 위해 무시됩니다.
• OSX의 경우 만료된 인증서는 키체인 액세스가 “만료된 인증서 표시”로 구성된 경우에만 표시
됩니다. 만료된 인증서는 기본적으로 숨겨져 있어서 사용자에게 혼란을 줄 수 있습니다.
유효하지 않은 서버 인증서 처리
신뢰할 수 없는 네트워크의 모바일 사용자에 대한 대상 공격 증가함에 따라 심각한 보안 침입을 차단
할 수 있도록 클라이언트에서 보안 보호 기능을 향상했습니다. 기본 클라이언트 동작이 중간자 공격
(Man-in-the-Middle Attack)에 대응하여 추가 방어 계층을 제공하도록 변경되었습니다.
할 수 있도록 클라이언트에서 보안 보호 기능을 향상했습니다. 기본 클라이언트 동작이 중간자 공격
(Man-in-the-Middle Attack)에 대응하여 추가 방어 계층을 제공하도록 변경되었습니다.
사용자 상호 작용
사용자가 보안 게이트웨이에 연결을 시도할 때 인증서 오류(예: 만료됨, 유효하지 않은 날짜, 잘못된
키 사용 또는 CN 불일치)가 발생하는 경우, Change Settings(설정 변경) 및 Keep Me Safe(사용자 보안
유지) 버튼이 있는 빨간색 대화 상자가 사용자에게 표시됩니다.
키 사용 또는 CN 불일치)가 발생하는 경우, Change Settings(설정 변경) 및 Keep Me Safe(사용자 보안
유지) 버튼이 있는 빨간색 대화 상자가 사용자에게 표시됩니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
125
VPN 액세스 구성
서버 인증서 처리 구성