Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet
8
장
로컬 정책에서 FIPS 활성화
•
•
•
FIPS, NGE 및 AnyConnect 정보
AnyConnect는 C3M(Cisco Common Cryptographic Module)을 통합합니다. 이 Cisco SSL 구현에는
NGE(Next Generation Encryption: 차세대 암호화) 알고리즘의 일부로 FIPS(Federal Information Processing
Standard: 연방 정부 정보 처리 표준) 140-2 준수 암호화 모듈 및 NSA(National Security Agency: 미국
국가 안전 보장국) Suite B 암호화가 포함됩니다.
국가 안전 보장국) Suite B 암호화가 포함됩니다.
NGE는 보안 및 성능 요건의 단계적 확대를 위해 새로운 암호화, 인증, 디지털 서명 및 키 교환 알고리
즘을 도입합니다. RFC 6279는 미국 FIPS 140-2 표준을 충족하기 위해 장치가 지원해야 하는 Suite B
암호화 알고리즘을 정의합니다.
즘을 도입합니다. RFC 6279는 미국 FIPS 140-2 표준을 충족하기 위해 장치가 지원해야 하는 Suite B
암호화 알고리즘을 정의합니다.
AnyConnect 구성 요소는 헤드엔드, ASA 또는 IOS 라우터의 구성에 근거하여 FIPS 표준 암호화를 협
상하고 사용합니다. 다음 AnyConnect 클라이언트 모듈은 FIPS를 지원합니다.
상하고 사용합니다. 다음 AnyConnect 클라이언트 모듈은 FIPS를 지원합니다.
• AnyConnect 코어 VPN — VPN 클라이언트에 대한 FIPS 규정준수는 사용자 컴퓨터의 로컬 정책
파일의 FIPS 모드 매개변수를 사용하여 활성화됩니다. Suite B 암호화는 IKEv2/IPsec VPN 연결
에서만 사용할 수 있습니다. 자세한 내용과 절차는
에서만 사용할 수 있습니다. 자세한 내용과 절차는
AnyConnect 코어 VPN 클라이언트에 대한
FIPS 구성
을 참조하십시오.
AnyConnect 로컬 정책 파일인 AnyConnectLocalPolicy.xml은 로컬 클라이언트에 적용되는 FIPS
모드 이외에도 추가적 보안 설정을 포함합니다. ASA를 통해 배포되지 않으며 수동으로 설치하
거나 엔터프라이즈 소프트웨어 배포 시스템을 사용하여 배포해야 합니다. 이 프로파일 사용에
대한 자세한 내용은
모드 이외에도 추가적 보안 설정을 포함합니다. ASA를 통해 배포되지 않으며 수동으로 설치하
거나 엔터프라이즈 소프트웨어 배포 시스템을 사용하여 배포해야 합니다. 이 프로파일 사용에
대한 자세한 내용은
을 참조하십시오.
• AnyConnect Network Access Manager — Network Access Manager에 대한 FIPS 준수는
AnyConnectLocalPolicy.xml 파일의 FIPS 모드 매개변수 및 Network Access Manager 프로파일의
FIPS 모드 매개변수를 사용하여 활성화됩니다. Network Access Manager용 FIPS는 Windows에서
지원됩니다. 자세한 내용과 절차는
지원됩니다. 자세한 내용과 절차는
을 참조하십시오.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
217