Cisco Cisco AnyConnect Secure Mobility Client v2.x Leaflet

• 소프트웨어 업데이트에는 사용자 지정, 현지화, 스크립트 및 변형을 다운로드하는 기능이 포함

되어 있습니다. 소프트웨어 업데이트가 허용되지 않는 경우 이 항목은 다운로드되지 않습니다.
일부 클라이언트에서 스크립트 업데이트를 허용하지 않는 경우 정책 시행을 위해 스크립트를
사용하지 마십시오.

• Always-On이 활성화되어 있는 VPN 프로파일을 다운로드하면 클라이언트에서 기타 모든 VPN

프로파일이 삭제됩니다. 무단 또는 기업용이 아닌 헤드엔드로부터의 VPN 프로파일 업데이트
를 허용 또는 허용하지 않을지 결정할 때 이 점을 고려하십시오.

• 설치 및 업데이트 정책으로 인해 VPN 프로파일이 클라이언트에 다운로드되지 않으면 다음 기

능을 사용할 수 없습니다.

신뢰할 수 없는 네트워크 정책

서비스 비활성화

신뢰할 수 있는 DNS 도메인

인증서 저장소 재정의

신뢰할 수 있는 DNS 서버

사전 연결 메시지 표시

Always-On

로컬 LAN 액세스

종속 포털 보안정책 교정

로그온 전 시작

스크립팅

로컬 프록시 연결

로그오프 시 VPN 유지

PPP 제외

장치 잠금 필요

자동 VPN 정책

자동 서버 선택

신뢰할 수 있는 네트워크 정책

• 다운로더는 다운로드 목록을 기록하는 별도의 텍스트 로그(UpdateHistory.log)를 생성합니다. 이

로그에는 업데이트 시간, 클라이언트를 업데이트한 ASA, 업데이트된 모듈 및 업그레이드 이전
과 이후에 설치된 버전이 포함되어 있습니다. 이 로그 파일은 다음 위치에 저장됩니다.

%AllUsers%\Application Data\Cisco\Cisco AnyConnect Secure Mobility

Client\Logs 디렉토리

업데이트 정책 예시

이 예시에서는 클라이언트의 AnyConnect 버전이 다양한 ASA 헤드엔드와 다른 경우의 클라이언트
업데이트 동작을 보여줍니다.

다음의 VPN 로컬 정책 XML 파일의 업데이트 정책을 고려하십시오.

<?xml version="1.0" encoding="UTF-8"?>
<AnyConnectLocalPolicy acversion="2.4.140"
xmlns=http://schemas.xmlsoap.org/encoding/
xmlns:xsi=http://www.w3.org/2001/XMLSchema-instance
xsi:schemaLocation="http://schemas.xmlsoap.org/encoding/ AnyConnectLocalPolicy.xsd">
<FipsMode>false</FipsMode>
<BypassDownloader>false</BypassDownloader><RestrictWebLaunch>false</RestrictWebLaunch>
<StrictCertificateTrust>false</StrictCertificateTrust>
<RestrictPreferenceCaching>false</RestrictPreferenceCaching>
<RestrictTunnelProtocols>false</RestrictTunnelProtocols>

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0    

AnyConnect 배포

업데이트 정책 설정