Cisco Cisco AnyConnect Secure Mobility Client v4.x Leaflet
네이티브 SDI 및 RADIUS SDI는 원격 사용자에게 동일하게 나타납니다. SDI 메시지는 SDI 서버에서
구성할 수 있으므로 ASA의 메시지 텍스트는 SDI 서버의 메시지 텍스트와 일치해야 합니다. 그렇지
않으면 원격 클라이언트 사용자에게 표시된 프롬프트가 인증 시 필요한 작업에 적합하지 않을 수 있
습니다. AnyConnect가 응답하지 않고 인증이 실패할 수 있습니다.
구성할 수 있으므로 ASA의 메시지 텍스트는 SDI 서버의 메시지 텍스트와 일치해야 합니다. 그렇지
않으면 원격 클라이언트 사용자에게 표시된 프롬프트가 인증 시 필요한 작업에 적합하지 않을 수 있
습니다. AnyConnect가 응답하지 않고 인증이 실패할 수 있습니다.
일부 예외를 포함하여 RADIUS SDI 요청은 기본적으로 네이티브 SDI 교환을 미러링합니다. 궁극적
으로 네이티브 SDI와 RADIUS SDI 모두 SDI 서버와 통신하므로 클라이언트에서 필요한 정보 및 정
보가 요청되는 순서는 같습니다.
으로 네이티브 SDI와 RADIUS SDI 모두 SDI 서버와 통신하므로 클라이언트에서 필요한 정보 및 정
보가 요청되는 순서는 같습니다.
인증 시 RADIUS 서버는 ASA에 대한 액세스 요청 메시지를 제공합니다. 이러한 챌린지 메시지 안에
는 SDI 서버의 텍스트를 포함하는 응답 메시지가 있습니다. 메시지 텍스트는 ASA가 SDI 서버와 직
접 통신하는 경우와 RADIUS 프록시를 통해 통신하는 경우에 서로 다릅니다. 따라서 AnyConnect에
대한 네이티브 SDI 서버로 표시되도록 ASA는 RADIUS 서버의 메시지를 해석해야 합니다.
는 SDI 서버의 텍스트를 포함하는 응답 메시지가 있습니다. 메시지 텍스트는 ASA가 SDI 서버와 직
접 통신하는 경우와 RADIUS 프록시를 통해 통신하는 경우에 서로 다릅니다. 따라서 AnyConnect에
대한 네이티브 SDI 서버로 표시되도록 ASA는 RADIUS 서버의 메시지를 해석해야 합니다.
또한 SDI 메시지는 SDI 서버에 구성할 수 있으므로 ASA의 메시지 텍스트는 SDI 서버의 메시지 텍스
트와 전체 또는 부분적으로 일치해야 합니다. 그렇지 않으면 인증 시 필요한 작업에 적합하지 않은
프롬프트가 원격 클라이언트 사용자에게 표시될 수 있습니다. AnyConnect가 응답하지 않고 인증이
실패할 수 있습니다.
트와 전체 또는 부분적으로 일치해야 합니다. 그렇지 않으면 인증 시 필요한 작업에 적합하지 않은
프롬프트가 원격 클라이언트 사용자에게 표시될 수 있습니다. AnyConnect가 응답하지 않고 인증이
실패할 수 있습니다.
RADIUS/SDI 메시지를 지원하기 위한 ASA 구성
SDI별 RADIUS 응답 메시지를 해석하고 AnyConnect 사용자에게 적절한 조치에 대해 프롬프트를 표
시하도록 ASA를 구성하려면 SDI 서버와의 직접적인 통신을 시뮬레이션하는 방식으로 RADIUS 응
답 메시지를 전달하도록 연결 프로파일(터널 그룹)을 구성해야 합니다. SDI 서버에 대해 인증 중인
사용자는 이 연결 프로파일을 통해 연결해야 합니다.
시하도록 ASA를 구성하려면 SDI 서버와의 직접적인 통신을 시뮬레이션하는 방식으로 RADIUS 응
답 메시지를 전달하도록 연결 프로파일(터널 그룹)을 구성해야 합니다. SDI 서버에 대해 인증 중인
사용자는 이 연결 프로파일을 통해 연결해야 합니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
151
VPN 액세스 구성
SDI 토큰(SoftID) 통합을 사용하는 VPN 인증