Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet
• General(일반) 설정의 SCEP Forwarding URL(SCEP 전달 URL)에서 CA에 URL을 입력합니다.
• Advanced(고급) > AnyConnect Client(AnyConnect 클라이언트) 창에서 다운로드할 클라이언트
프로파일에 대해 Inherit(상속)를 선택 취소하고 SCEP 프록시에 대해 구성된 클라이언트 프로
파일을 지정합니다. 예를 들어, ac_vpn_scep_proxy 클라이언트 프로파일을 지정합니다.
파일을 지정합니다. 예를 들어, ac_vpn_scep_proxy 클라이언트 프로파일을 지정합니다.
단계 2 인증서 등록 및 인증서로 인증된 연결을 위해 연결 프로파일을 생성합니다(예: cert_tunnel).
• 인증: 모두(AAA 및 인증서)
• 기본 그룹 정책: cert_group
• Advanced(고급) > General(일반)에서 Enable SCEP Enrollment for this Connction Profile(이 연
결 프로파일에 대해 SCEP 등록 활성화)을 선택합니다.
• Advanced(고급) > GroupAlias/Group URL(그룹 별칭/그룹 URL)에서 이 연결 프로파일에 대한 그
룹(cert_group)을 포함하는 그룹 URL을 생성합니다.
레거시 SCEP 인증서 등록 구성
레거시 SCEP 등록을 위한 VPN 클라이언트 프로파일 구성
절차
단계 1 VPN 프로파일 편집기를 열고 탐색 창에서 Certificate Enrollment(인증서 등록)를 선택합니다.
단계 2 Certificate Enrollment(인증서 등록) 를 선택합니다.
단계 3 클라이언트가 인증서를 검색하도록 지시하려면 Automatic SCEP Host(자동 SCEP 호스트)를 지정하
십시오.
SCEP 인증서 검색을 위해 구성된 연결 프로파일(터널 그룹)의 FQDN 또는 IP 주소 및 별칭을 입력합
니다. 예를 들어 asa.cisco.com이 ASA의 호스트 이름이며 scep_eng가 연결 프로파일의 별칭인 경우,
asa.cisco.com/scep-eng를 입력합니다.
SCEP 인증서 검색을 위해 구성된 연결 프로파일(터널 그룹)의 FQDN 또는 IP 주소 및 별칭을 입력합
니다. 예를 들어 asa.cisco.com이 ASA의 호스트 이름이며 scep_eng가 연결 프로파일의 별칭인 경우,
asa.cisco.com/scep-eng를 입력합니다.
사용자가 연결을 시작할 경우 선택하거나 지정한 주소는 레거시 SCEP 등록이 성공하도록 정확하게
이 값과 일치해야 합니다. 예를 들어 이 필드가 FQDN으로 설정되어 있지만 사용자가 IP 주소를 지정
한 경우 SCEP 등록에 실패합니다.
이 값과 일치해야 합니다. 예를 들어 이 필드가 FQDN으로 설정되어 있지만 사용자가 IP 주소를 지정
한 경우 SCEP 등록에 실패합니다.
단계 4 인증 기관 특성을 구성하십시오.
CA 서버 관리자는 CA URL 및 지문을 제공할 수 있습니다. 발급한 인증서의 “fingerprint(지
문)" 또는 "thumbprint(지문)" 특성 필드가 아니라 서버에서 직접 thumbprint(지문)를 검색합니
다.
문)" 또는 "thumbprint(지문)" 특성 필드가 아니라 서버에서 직접 thumbprint(지문)를 검색합니
다.
참고
a) SCEP CA 서버를 식별하려면 CA URL을 지정하십시오. FQDN 또는 IP 주소를 입력합니다. 예:
http://ca01.cisco.com/certsrv/mscep/mscep.dll.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
133
VPN 액세스 구성
인증서 등록 구성