Cisco Cisco AnyConnect Secure Mobility Client v4.x Leaflet

스크립팅 설정은 사용자가 구성한 단일한 네트워크에 특정하며 해당 네트워크
가 연결된 상태로 전환될 때 사용자가 로컬 파일(.exe, .bat 또는 .cmd)을 실행하도
록 허용합니다. 충돌을 방지하기 위해 스크립팅 기능은 사용자가 관리자 정의 네
트워크가 아니라 사용자 정의 네트워크용으로만 스크립트 또는 애플리케이션을
구성하도록 허용합니다. 이 기능에서는 사용자가 스크립트 실행에 대한 관리자
네트워크를 변경하는 것을 허용하지 않습니다. 따라서 관리자 네트워크용 인터
페이스를 사용할 수 없습니다. 또한 실행 중인 스크립트를 사용자가 구성하도록
허용하지 않은 경우, 이 기능은 Network Access Manager GUI에 표시되지 않습니
다.

참고

• Auto-connect(자동 연결)— 사용자가 연결을 선택하지 않아도 네트워크에 자동으로 연결됩니

다. 기본값은 자동 연결입니다.

관리 상태

• Service Operation(서비스 작업)— 해당 서비스를 꺼 놓은 경우, 이 프로파일을 사용하는 클라이

언트는 계층 2 연결을 설정하기 위해 연결할 수 없습니다.

• FIPS Mode(FIPS 모드)— FIPS 모드를 활성화한 경우, Network Access Manager가 정부 요건을

충족시키는 방법으로 암호화 작업을 수행합니다.

FIPS(Federal Information Processing Standard 140-2 레벨 1)는 암호화 모듈에 대한 보안 요건을 지
정하는 미국 정부 표준입니다. FIPS는 소프트웨어와 하드웨어의 종류에 따라 MACsec 또는 Wi-Fi
용 Network Access Manager에서 지원됩니다.

표 8: Network Access Manager의 FIPS 지원

미디어/운영 체제

Intel HW MACsec 가능 NIC 또는 하드웨어가 아닌

MACsec을 사용하는 경우 FIPS 규정 준수

MACsec과 연결됨

FIPS 규정을 준수하지 않음

Wi-Fi

인증 정책 창

인증 정책 창에서 모든 네트워크 연결에 적용되는 연계 및 인증 네트워크 필터를 생성할 수 있습니다.
연계 또는 인증 모드 중 하나를 선택하지 않은 경우, 사용자는 Wi-Fi 네트워크 인증에 연결할 수 없습
니다. 모드의 하위 집합을 선택한 경우, 사용자는 해당 유형에 대해서만 네트워크에 연결할 수 있습
니다. 각 필수 연계 또는 인증 모드를 선택하거나 Select All(모두 선택)을 선택합니다.

내부 방식은 특정한 인증 프로토콜로만 제한될 수 있습니다. 내부 방식은 Allowed Authentication
Mode(허용된 인증 모드) 창에서 외부 방식(터널링) 아래에 들여쓰기 되었습니다.

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1    

Network Access Manager 구성

인증 정책 창