Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet
◦ EAP-GTC(EAP Generic Token Card: EAP 일반 토큰 카드) — 사용자 이름 및 비밀번호를 전
달하는 EAP 봉투를 정의합니다. 상호 인증이 필요한 경우 서버의 인증서를 확인하도록
PEAP를 구성해야 합니다. 비밀번호가 인증자에게 암호화되지 않은 텍스트로 전달되므로
해시된 비밀번호가 있는 데이터베이스에 대한 인증을 위해 이 프로토콜을 사용할 수 있습
니다. 데이터베이스 누출의 가능성이 있는 경우 이 방법을 사용하는 것이 좋습니다.
PEAP를 구성해야 합니다. 비밀번호가 인증자에게 암호화되지 않은 텍스트로 전달되므로
해시된 비밀번호가 있는 데이터베이스에 대한 인증을 위해 이 프로토콜을 사용할 수 있습
니다. 데이터베이스 누출의 가능성이 있는 경우 이 방법을 사용하는 것이 좋습니다.
• 인증서를 사용하는 EAP-TLS
◦ EAP-TLS — 사용자 인증서를 전달하는 EAP 봉투를 정의합니다. 중간자 공격(유효한 사용
자의 연결 가로채기)을 방지하려면 같은 인증자에 대한 인증을 위해 PEAP(EAP-TLS)와
EAP-TLS 프로파일을 혼용하지 않는 것이 좋습니다. 이에 따라 적절하게 인증자를 구성해
야 합니다(일반 및 터널링된 EAP-TLS를 모두 활성화 안 함).
EAP-TLS 프로파일을 혼용하지 않는 것이 좋습니다. 이에 따라 적절하게 인증자를 구성해
야 합니다(일반 및 터널링된 EAP-TLS를 모두 활성화 안 함).
PEAP 구성
• PEAP-EAP 설정
◦ 서버 ID 확인 — 서버 인증서 검증을 활성화합니다.
이 옵션을 활성화한 경우 RADIUS 서버에 설치된 서버 인증서에 서버 인증의
EKU(Extended Key Usage: 확장 키 사용)가 포함되었는지 확인하십시오. RADIUS
서버가 인증 중에 구성한 인증서를 클라이언트에 전송하는 경우, 인증서에는 네
트워크 액세스 및 인증을 위한 이 서버 인증 설정이 포함되어야 합니다.
EKU(Extended Key Usage: 확장 키 사용)가 포함되었는지 확인하십시오. RADIUS
서버가 인증 중에 구성한 인증서를 클라이언트에 전송하는 경우, 인증서에는 네
트워크 액세스 및 인증을 위한 이 서버 인증 설정이 포함되어야 합니다.
참고
◦ 빠른 재연결 활성화 — 외부 TLS 세션 재개만 활성화합니다. 인증자는 내부 인증을 건너뛸
지 여부를 제어합니다.
◦ 스마트카드 사용 시 비활성화 — 인증을 위해 스마트카드를 사용할 경우 빠른 재연결을 사
용하지 않습니다. 스마트카드는 사용자 연결에만 적용됩니다.
◦ 토큰 및 EAP GTC를 사용하여 인증 — 컴퓨터 인증에 사용할 수 없습니다.
• 자격 증명 소스를 기반으로 하는 내부 방법
◦ EAP-MSCHAPv2 및/또는 EAP-GTC용 비밀번호를 사용하여 인증합니다.
◦ EAP-TLS의 경우 인증서를 사용하여 인증합니다.
◦ 토큰 및 EAP-GTC를 사용하여 인증 — 컴퓨터 인증에 사용할 수 없습니다.
사용자가 로그온하기 전에 Windows에서 스마트카드 지원을 사용할 수 없습니다.
참고
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
170
Network Access Manager 구성
네트워크, 사용자 또는 시스템 인증 페이지