Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet
네이티브 SDI 및 RADIUS SDI는 원격 사용자에게 동일하게 나타납니다. SDI 메시지는 SDI 서버에서
구성할 수 있으므로 ASA의 메시지 텍스트는 SDI 서버의 메시지 텍스트와 일치해야 합니다. 그렇지
않으면 원격 클라이언트 사용자에게 표시된 프롬프트가 인증 시 필요한 작업에 적합하지 않을 수 있
습니다. AnyConnect가 응답하지 않고 인증이 실패할 수 있습니다.
구성할 수 있으므로 ASA의 메시지 텍스트는 SDI 서버의 메시지 텍스트와 일치해야 합니다. 그렇지
않으면 원격 클라이언트 사용자에게 표시된 프롬프트가 인증 시 필요한 작업에 적합하지 않을 수 있
습니다. AnyConnect가 응답하지 않고 인증이 실패할 수 있습니다.
일부 예외를 포함하여 RADIUS SDI 요청은 기본적으로 네이티브 SDI 교환을 미러링합니다. 궁극적
으로 네이티브 SDI와 RADIUS SDI 모두 SDI 서버와 통신하므로 클라이언트에서 필요한 정보 및 정
보가 요청되는 순서는 같습니다.
으로 네이티브 SDI와 RADIUS SDI 모두 SDI 서버와 통신하므로 클라이언트에서 필요한 정보 및 정
보가 요청되는 순서는 같습니다.
인증 시 RADIUS 서버는 ASA에 대한 액세스 요청 메시지를 제공합니다. 이러한 요청 메시지는 SDI
서버의 텍스트를 포함하는 회신 메시지입니다. 메시지 텍스트는 ASA가 SDI 서버와 직접 통신하는
경우와 RADIUS 프록시를 통해 통신하는 경우에 서로 다릅니다. 따라서 AnyConnect에 대한 네이티
브 SDI 서버로 표시되도록 ASA는 RADIUS 서버의 메시지를 해석해야 합니다.
서버의 텍스트를 포함하는 회신 메시지입니다. 메시지 텍스트는 ASA가 SDI 서버와 직접 통신하는
경우와 RADIUS 프록시를 통해 통신하는 경우에 서로 다릅니다. 따라서 AnyConnect에 대한 네이티
브 SDI 서버로 표시되도록 ASA는 RADIUS 서버의 메시지를 해석해야 합니다.
또한 SDI 메시지는 SDI 서버에 구성할 수 있으므로 ASA의 메시지 텍스트는 SDI 서버의 메시지 텍스
트와 전체 또는 부분적으로 일치해야 합니다. 그렇지 않으면 원격 클라이언트 사용자에게 표시된 프
롬프트가 인증 시 필요한 작업에 적합하지 않을 수 있습니다. AnyConnect가 응답하지 않고 인증이 실
패할 수 있습니다.
트와 전체 또는 부분적으로 일치해야 합니다. 그렇지 않으면 원격 클라이언트 사용자에게 표시된 프
롬프트가 인증 시 필요한 작업에 적합하지 않을 수 있습니다. AnyConnect가 응답하지 않고 인증이 실
패할 수 있습니다.
RADIUS/SDI 메시지를 지원하기 위한 ASA 구성
SDI별 RADIUS 응답 메시지를 해석하고 AnyConnect 사용자에게 적절한 조치에 대해 프롬프트를 표
시하도록 ASA를 구성하려면 SDI 서버와의 직접적인 통신을 시뮬레이션하는 방식으로 RADIUS 응
답 메시지를 전달하도록 연결 프로파일(터널 그룹)을 구성해야 합니다. SDI 서버에 대해 인증 중인
사용자는 이 연결 프로파일을 통해 연결해야 합니다.
시하도록 ASA를 구성하려면 SDI 서버와의 직접적인 통신을 시뮬레이션하는 방식으로 RADIUS 응
답 메시지를 전달하도록 연결 프로파일(터널 그룹)을 구성해야 합니다. SDI 서버에 대해 인증 중인
사용자는 이 연결 프로파일을 통해 연결해야 합니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
148
VPN 액세스 구성
SDI 토큰(SoftID) 통합을 사용하는 VPN 인증