Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet

ISE Posture 프로파일 편집기

관리자는 독립 실행형 편집기를 사용하도록 선택하여 상태 프로파일을 생성한 다음 ISE에 업로드할
수 있습니다. 그렇지 않은 경우 내장된 상태 프로파일 편집기가 정책 요소 아래의 ISE UI에서 구성됩
니다. AnyConnect 구성 편집기가 ISE에서 시작되면 AnyConnect 소프트웨어 및 연결된 모듈, 프로파
일, OPSWAT 및 모든 사용자 지정을 통해 완료되는 AnyConnect 구성을 생성합니다. ASA에서 ISE
Posture용 독립 실행형 프로파일 편집기에는 다음 매개변수가 포함되어 있습니다.

• 에이전트 동작

◦ Enable signature check(서명 확인 활성화) — 선택 시 에이전트에서 실행하기 전에 실행 파

일의 서명 확인을 활성화합니다.

◦ Log file size(로그 파일 크기) — 최대 에이전트 로그 파일 크기입니다. 유효한 값은 5MB에

서 200MB입니다.

◦ Remediation Timer(보안정책 교정 타이머) — 사용자가 규정 비준수로 태그되기 전에 보

안정책 교정을 수행한 시간입니다. 유효한 값은 1분에서 300분입니다.

◦ Enable agent log trace(에이전트 로그 추적 활성화) — 에이전트에서 디버그 로그를 활성화

합니다.

◦ Operate on non-802.1X wireless networks(802.1X가 아닌 무선 네트워크에서 작업) — 선택

시 에이전트가 802.1X가 아닌 무선 네트워크에서 작업을 수행할 수 있습니다.

• IP 주소 변경

최적의 사용자 경험을 위해 권장 사항에 따라 아래 값을 설정하십시오.

◦ VLAN detection interval(VLAN 감지 간격) — 에이전트가 클라이언트 IP 주소를 새로 고치

기 전에 VLAN 변경사항을 감지하려고 시도하는 간격입니다. 유효한 범위는 0초에서 900
초이며 권장 값은 5초입니다.

◦ Ping or ARP(ping 또는 ARP) — IP 주소 변경사항 감지를 위한 방법입니다. 권장 설정은

ARP입니다.

◦ Maximum timeout for ping(ping 최대 시간 제한) — ping 시간 제한은 1초에서 10초입니다.

◦ Enable agent IP refresh(에이전트 IP 새로 고침 활성화) — VLAN 변경사항 감지를 활성화

하려면 선택합니다.

◦ DHCP renew delay(DHCP 갱신 지연) — IP를 새로 고친 후 에이전트가 대기하는 시간(초)

입니다. Enable Agent IP Refresh(에이전트 IP 새로 고침 활성화)를 사용하는 경우, 이 값을
구성하십시오. 이 값이 0이 아닌 경우, 에이전트는 이 전환 시간에 IP 새로 고침을 수행합니
다. VPN이 새로 고침 동안 감지되면 새로 고침이 비활성화됩니다. 유효한 값은 0초에서 60
초이며 권장 값은 5초입니다.

◦ DHCP release delay(DHCP 릴리스 지연) — 에이전트가 IP 새로 고침을 지연하는 시간(초)

입니다. Enable Agent IP Refresh(에이전트 IP 새로 고침 활성화)를 사용하는 경우, 이 값을
구성하십시오. 이 값이 0이 아닌 경우, 에이전트는 이 전환 시간에 IP 새로 고침을 수행합니

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0

193

보안상태(Posture) 구성

ISE Posture 프로파일 편집기