Cisco Cisco AnyConnect Secure Mobility Client v4.x Leaflet
절차
단계 1 보호된 ID 패턴에 대해 머신 ID를 정의합니다. Network Access Manager가 다음의 ID 자리 표시자 패
턴을 지원합니다.
• [username] — 사용자 이름을 지정합니다. 사용자가 username@domain 또는 domain\username을
입력할 경우, 이 도메인 부분이 제거됩니다.
• [raw] — 사용자가 입력한 대로 정확하게 사용자 이름을 지정합니다.
• [domain] — 사용자 PC의 도메인을 지정합니다.
단계 2 일반적인 보호되지 않는 머신 ID 패턴을 정의합니다.
협상해야 할 세션은 ID 요청을 받고 무결성 보호 또는 인증 없이 암호화되지 않은 상태에서 응답합니
다. 이 세션은 스누핑 및 패킷 수정의 영향을 받습니다.
다. 이 세션은 스누핑 및 패킷 수정의 영향을 받습니다.
• host/anonymous@[domain]
• 머신 ID(자리 표시자 없음)로 전송할 실제 문자열
단계 3 보호되는 머신 ID 패턴을 정의합니다.
스누핑으로부터 사용자 ID를 보호하기 위해 암호화되지 않은 텍스트 ID가 올바른 영역에 대한 인증
요청 라우팅을 사용하는 데 필요한 정보만 제공할 수 있습니다. 일반적으로 보호되는 머신 ID 패턴은
다음과 같습니다.
요청 라우팅을 사용하는 데 필요한 정보만 제공할 수 있습니다. 일반적으로 보호되는 머신 ID 패턴은
다음과 같습니다.
• host/[username]@[domain]
• 머신 ID(자리 표시자 없음)로 사용할 실제 문자열
단계 4 다음과 같이 추가 머신 자격 증명 정보를 제공합니다.
• 머신 자격 증명 사용 — 운영 체제에서 자격 증명을 가져옵니다.
• 정적 자격 증명 사용 — 구축 파일로 전송할 실제 정적 비밀번호를 지정합니다. 정적 자격 증명
은 인증서 기반 인증에 적용되지 않습니다.
신뢰할 수 있는 서버 검증 규칙 구성
Validate Server Identity(서버 ID 확인) 옵션이 EAP 방법용으로 구성된 경우, 인증서 패널은 인증서 서
버 또는 기관에 대한 검증 규칙을 구성할 수 있도록 활성화됩니다. 검증 규칙 결과에 따라 인증서 서
버 또는 기관을 신뢰할 수 있는지 결정됩니다.
버 또는 기관에 대한 검증 규칙을 구성할 수 있도록 활성화됩니다. 검증 규칙 결과에 따라 인증서 서
버 또는 기관을 신뢰할 수 있는지 결정됩니다.
인증서 서버 검증 규칙을 정의하려면 다음 단계를 따르십시오.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
181
Network Access Manager 구성
네트워크, 사용자 또는 머신 인증 페이지