Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet
보안 게이트웨이에서 신뢰할 수 없는 서버 차단 설정을 켠 상태로 유지하고, 유효하며 신뢰할 수 있
는 서버 인증서를 구성하고, 모바일 사용자에게 사용자 보안 유지를 항상 선택하도록 지시하는 방법
으로 네트워크의 VPN 연결성을 가장 안전하게 구성할 수 있습니다.
는 서버 인증서를 구성하고, 모바일 사용자에게 사용자 보안 유지를 항상 선택하도록 지시하는 방법
으로 네트워크의 VPN 연결성을 가장 안전하게 구성할 수 있습니다.
모바일 장치에서의 클라이언트 인증
VPN 연결을 완료하려면 사용자가 사용자 이름과 비밀번호 형식의 자격 증명, 디지털 서명서 또는 두
가지 모두를 제공하여 인증해야 합니다. 관리자가 터널 그룹에서 인증 방법을 정의합니다. 모바일 장
치에서 최적의 사용자 환경을 위해 Cisco에서는 인증 구성에 따라 여러 AnyConnect 연결 프로파일을
사용하도록 권장합니다. 사용자가 보안을 유지하면서도 편리하게 사용할 수 있는 가장 적합한 방법
을 결정해야 합니다. 다음과 같은 방법을 권장합니다.
가지 모두를 제공하여 인증해야 합니다. 관리자가 터널 그룹에서 인증 방법을 정의합니다. 모바일 장
치에서 최적의 사용자 환경을 위해 Cisco에서는 인증 구성에 따라 여러 AnyConnect 연결 프로파일을
사용하도록 권장합니다. 사용자가 보안을 유지하면서도 편리하게 사용할 수 있는 가장 적합한 방법
을 결정해야 합니다. 다음과 같은 방법을 권장합니다.
• 모바일 장치에 대한 AAA 기반 인증 터널 그룹의 경우, 사용자에게 재인증을 요구하지 않고 클
라이언트가 재연결 상태를 유지하도록 하려면 그룹 정책의 유휴 시간 제한이 24시간과 같이 매
우 길어야 합니다.
우 길어야 합니다.
• 가장 투명한 엔드 유저 경험을 보장하려면 인증서만 사용하는 인증을 사용하십시오. 디지털 인
증서가 사용된 경우 사용자 상호 작용 없이 VPN 연결이 설정됩니다.
인증서를 사용하여 보안 게이트웨이에 대해 모바일 장치를 인증하려면 엔드 유저가 해당 장치로 인
증서를 가져와야 합니다. 그러면 해당 인증서를 자동 인증서 선택에 사용할 수 있거나 특정 연결 항
목에 수동으로 연결할 수 있습니다. 인증서는 다음과 같은 방법으로 가져오게 됩니다.
증서를 가져와야 합니다. 그러면 해당 인증서를 자동 인증서 선택에 사용할 수 있거나 특정 연결 항
목에 수동으로 연결할 수 있습니다. 인증서는 다음과 같은 방법으로 가져오게 됩니다.
• 사용자가 수동으로 가져옵니다.
모바일 장치에 인증서를 가져오는 절차는 적합한 사용 설명서를 참조하십시오.
• SCEP를 사용하여 가져옵니다.
자세한 내용은
인증서 등록 구성, 129 페이지
의 내용을 참조하십시오.
• 인증서를 가져오기 위해 관리자가 제공한 링크를 클릭하면 추가됩니다.
사용자에게 이러한 인증서 배포를 제공하려면
인증서 가져오기, 253 페이지
의 내용을 참조하십
시오.
모바일 장치에서의 현지화
Android 및 Apple iOS용 AnyConnect Secure Mobility Client에서는 AnyConnect 사용자 인터페이스 및
메시지를 사용자 로캘에 맞게 조정하는 현지화를 지원합니다.
메시지를 사용자 로캘에 맞게 조정하는 현지화를 지원합니다.
사전 패키지 방식의 현지화
AnyConnect 패키지에는 다음 언어의 번역이 포함되어 있습니다.
• 캐나다 프랑스어(fr-ca)
• 체코어(cs-cz)
• 독일어(de-de)
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
230
모바일 장치에서의 AnyConnect
모바일 장치에서의 클라이언트 인증