Cisco Cisco AnyConnect Secure Mobility Client v4.x Leaflet

• 보안정책 교정 작업을 수행하는 한 개의 브라우저를 제외하고 인스턴트 메시징 프로그램, 이메

일 클라이언트, IP 전화기 클라이언트 등 HTTP를 사용하는 모든 애플리케이션을 종료합니다.

종속 포털은 반복적인 연결 시도를 무시함으로써 적극적으로 DoS 공격을 억제하여 클라이언트
말단에서 공격 시간이 초과되도록 합니다. HTTP 연결을 수행하는 많은 애플리케이션의 시도로
인해 이 문제가 악화됩니다.

• 네트워크 인터페이스를 비활성화한 다음 다시 활성화합니다. 이 작업은 종속 포털 탐지 재시도

를 작동시킵니다.

• 컴퓨터를 다시 시작합니다.

L2TP 또는 PPTP를 통한 AnyConnect 구성

일부 국가에서 ISP는 L2TP(Layer 2 Tunneling Protocol, 계층 2 터널링 프로토콜) 및 PPTP(Point-to-Point
Tunneling Protocol, Point-to-Point 터널링 프로토콜) 지원이 필요합니다.

PPP(Point-to-Point Protocol, Point-to-Point 프로토콜) 연결을 통해 보안 게이트웨이로 향하는 트래픽을
전송하기 위해 AnyConnect는 외부 터널에서 생성되는 Point-to-Point 어댑터를 사용합니다. PPP 연결
을 통해 VPN 터널을 설정할 경우, 클라이언트는 ASA를 벗어난 대상으로 향하는 터널링된 트래픽에
서 ASA로 향하는 트래픽을 제외시켜야 합니다. 제외 경로 결정 여부 및 결정 방법을 지정하려면
AnyConnect 프로파일에서 PPP 제외 설정을 사용하십시오. 제외 경로는 AnyConnect GUI의 경로 세부
사항 표시에서 비보안 경로로 나타납니다.

절차

단계 1 VPN 프로파일 편집기를 열고 탐색 창에서 Preferences(Part 2)(환경 설정(2부)) 를 선택합니다.

단계 2 PPP Exclusion(PPP 제외) 방법을 선택하십시오. 또한 이 필드에 대해 User Controllable(사용자 제어

가능)을 선택하여 사용자가 다음 설정을 확인하고 변경할 수 있게 합니다.

• 자동 — PPP 제외를 활성화합니다. AnyConnect에서 자동으로 PPP 서버의 IP 주소를 사용합니다.

자동 탐지에서 IP 주소를 가져오지 못하는 경우에만 이 값을 변경하도록 사용자에게 지시합니
다.

• 재정의 — PPP 제외를 활성화합니다. 자동 탐지에서 PPP 서버의 IP 주소를 가져오지 못하고 PPP

제외 UserControllable 값이 true인 경우, 사용자에게 다음 섹션의 지침에 따라 이 설정을 사용하
도록 지시하십시오.

• 비활성화 - PPP 제외를 적용하지 않습니다.

단계 3 PPP Exclusion Server IP(PPP 제외 서버 IP) 필드에서 연결에 사용되는 PPP 서버의 IP 주소를 입력합

니다. 이 필드에 대해 User Controllable(사용자 제어 가능)을 선택하여 사용자가 preferences.xml 파일
을 통해 PPP 서버의 이 IP 주소를 변경할 수 있게 합니다.

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1

117

VPN 액세스 구성

L2TP 또는 PPTP를 통한 AnyConnect 구성