Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet

• 시스템 스캐닝 중... — 안티바이러스 및 안티스파이웨어 보안 제품에 대한 스캐닝이 시작되었

습니다. 이 프로세스 중에 네트워크가 변경된 경우, 에이전트는 로그 파일 생성 프로세스를 재
사용하고 상태가 "정책 서버 감지 안 됨"으로 돌아갑니다.

• AnyConnect 스캔 우회 — 네트워크가 Cisco NAC Agent를 사용하도록 구성됩니다.

• 사용자가 취소한 신뢰할 수 없는 정책 서버 — 시스템 스캔 환경 설정 탭을 사용하여 AnyConnect

UI에서 신뢰할 수 없는 서버에 대한 연결을 차단 해제하는 경우, 팝업 창에서 AnyConnect 다운
로더의 보안 경고를 수신합니다. 이 경고 페이지에서 Cancel Connection(연결 취소)을 클릭하면
ISE Posture 바둑판식 배열이 이 상태로 변경됩니다.

• 네트워크의 수락 가능한 사용 정책 — 네트워크에 대한 액세스를 위해서는 사용자가 수락 가능

한 사용 정책을 확인하고 수락해야 합니다. 정책을 거부하면 네트워크 액세스가 제한됩니다.

• 네트워크 설정 업데이트 — Settings(설정) > Posture(상태) > General Settings(일반 설정)의 ISE UI

에서 네트워크 전환 간에 발생해야 하는 지연 시간(초)을 지정할 수 있습니다.

• 규정이 준수되지 않음. 업데이트 시간이 만료됨 — 보안정책 교정을 위해 설정된 시간이 만료되

었습니다.

• 규정 준수. 네트워크 액세스 허용됨 — 보안정책 교정이 완료됩니다. System Scan(시스템 스캔)

> Scan Summary(스캔 요약)는 상태를 완료로 표시합니다.

• 정책 서버 감지 안 됨 — ISE 네트워크를 찾을 수 없습니다. 30초 후에 에이전트가 프로브 속도

를 늦춥니다. 기본 네트워크 액세스가 적용됩니다.

엔드포인트에서의 동시 사용자

여러 명의 사용자가 네트워크 연결을 동시에 공유하는 엔드포인트에 로그인하면 AnyConnect ISE는
별도의 보안상태 평가를 지원하지 않습니다. AnyConnect ISE를 실행할 첫 번째 사용자가 성공적으로
보안상태를 설정했으며 엔드포인트에 신뢰할 수 있는 네트워크 액세스 권한이 부여된 경우 엔드포
인트의 다른 모든 사용자가 네트워크 액세스를 상속합니다. 이를 방지하기 위해 관리자가 엔드포인
트에서 동시 사용자를 허용하는 기능을 비활성화할 수 있습니다.

Posture 모듈 로깅

ISE Posture의 경우 이벤트는 네이티브 운영 체제 이벤트 로그에 기록됩니다(Windows 이벤트 로그 뷰
어 또는 Mac OS X 시스템 로그).

ASA Posture의 경우 오류 및 경고를 syslogs(Windows 이외 용) 및 이벤트 뷰어(Windows용)로 이동시
킵니다. 사용 가능한 모든 메시지가 로그 파일로 이동합니다.

ASA Posture 모듈 구성 요소는 운영 체제, 권한 수준 및 시작 메커니즘(웹 실행 또는 AnyConnect)을
기준으로 최대 3개의 로그에 출력됩니다.

• cstub.log — AnyConnect 웹 실행이 사용될 경우 로깅을 캡처합니다.

• libcsd.log — ASA Posture API를 사용하는 AnyConnect 스레드에서 생성됩니다. 디버깅 항목은

로깅 수준 구성에 따라 이 로그에서 생성됩니다.

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0    

보안상태(Posture) 구성

엔드포인트에서의 동시 사용자