Cisco Cisco AnyConnect Secure Mobility Client v4.x Leaflet
지 않으면 마스터 디바이스로부터의 리디렉션을 준수하지 않습니다. 따라서 서버 목록에 모든 백업
클러스터 요소를 추가해야 합니다.
클러스터 요소를 추가해야 합니다.
클라이언트 프로파일에서 백업 클러스터 요소의 주소를 지정하려면 ASDM을 사용하여 다음 절차에
따라 로드 밸런싱 백업 서버 목록을 추가하십시오.
따라 로드 밸런싱 백업 서버 목록을 추가하십시오.
절차
단계 1 VPN 프로파일 편집기를 열고 탐색 창에서 Server List(서버 목록) 를 선택합니다.
단계 2 로드 밸런싱 클러스터의 마스터 디바이스인 서버를 선택하고 Edit(편집)을 클릭합니다.
단계 3 모든 로드 밸런싱 클러스터 요소의 FQDN 또는 IP 주소를 입력합니다.
Always-On VPN에서 사용자 면제
Always-On 정책을 재정의하도록 면제를 구성할 수 있습니다. 특정 개인이 다른 회사를 통해 VPN 세
션을 설정하도록 허용하거나, 비법인 자산에 대한 Always-On 정책을 면제하려는 경우를 예로 들 수
있습니다.
션을 설정하도록 허용하거나, 비법인 자산에 대한 Always-On 정책을 면제하려는 경우를 예로 들 수
있습니다.
ASA에서 그룹 정책 및 동적 액세스 정책에 설정된 면제는 Always-On 정책을 재정의합니다. 정책을
지정하기 위해 사용된 일치 기준에 따라 면제를 지정합니다. AnyConnect 정책에서는 Always-On 기능
을 활성화하는데 동적 액세스 정책 또는 그룹 정책은 이 기능을 비활성화하는 경우 클라이언트는 새
로운 각 세션 설정에 대한 동적 액세스 정책 또는 그룹 정책과 AnyConnect 정책의 기준이 일치하면
현재 및 향후 VPN 세션에 대해 비활성화 설정을 유지합니다.
지정하기 위해 사용된 일치 기준에 따라 면제를 지정합니다. AnyConnect 정책에서는 Always-On 기능
을 활성화하는데 동적 액세스 정책 또는 그룹 정책은 이 기능을 비활성화하는 경우 클라이언트는 새
로운 각 세션 설정에 대한 동적 액세스 정책 또는 그룹 정책과 AnyConnect 정책의 기준이 일치하면
현재 및 향후 VPN 세션에 대해 비활성화 설정을 유지합니다.
이 절차는 세션을 비법인 자산에 일치시키는 AAA 엔드포인트 기준을 사용하는 동적 액세스 정책을
구성합니다.
구성합니다.
절차
단계 1 Configuration(구성) > Remote Access VPN(원격 액세스 VPN) > Network (Client) Access(네트워크(클
라이언트) 액세스) > Dynamic Access Policies(동적 액세스 정책) > Add(추가) 또는 Edit(편집)을 선택
하십시오.
하십시오.
단계 2 Always-On VPN에서 사용자를 면제할 기준을 구성합니다. 예를 들어 AAA 특성을 사용자의 로그온
ID와 일치하도록 지정하려면 선택 기준 영역을 사용하십시오.
단계 3 Dynamic Access Policy(동적 액세스 정책) Add(추가) 또는 Edit(편집) 창의 아래쪽 가운데에 있는
AnyConnect 탭을 클릭하십시오.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
112
VPN 액세스 구성
Always-On을 사용하는 VPN 연결 필요