Cisco Cisco AnyConnect Secure Mobility Client v4.x Leaflet

장

포스처 구성

AnyConnect Secure Mobility Client는 ASA Posture 모듈 및 ISE Posture 모듈을 제공합니다. 이 두 모듈
은 안티바이러스, 안티스파이웨어, 호스트에 설치된 방화벽 소프트웨어 등에 대한 엔드포인트 규정
준수를 평가하는 기능을 Cisco AnyConnect Secure Mobility Client 에 제공합니다. 그런 다음 엔드포
인트가 규정을 준수할 때까지 네트워크 액세스를 제한하거나 로컬 사용자 권한을 상승시켜 보안정
책 교정 사례를 설정할 수 있습니다.

ASA Posture는 운영 체제, 안티바이러스, 안티스파이웨어 및 호스트에 설치된 소프트웨어를 수집하
는 애플리케이션인 hostscan_version.pkg와 함께 제공됩니다. AnyConnect 4.0은 ISE Posture를 제공하
여 사용자가 AnyConnect 및 NAC 에이전트를 둘 다 구축하지 않고 ISE 통제 네트워크에 액세스할 때
클라이언트를 하나 구축할 수 있습니다. ISE Posture는 AnyConnect 제품(웹 보안, network access
manager 등과 유사)에 추가 보안 구성 요소로 설치하도록 선택할 수 있는 모듈입니다. 릴리스 4.0 이
전 버전에서 AnyConnect 번들의 일부였던 HostScan은 현재 개별적으로 설치합니다.

ISE Posture는 클라이언트 측 평가를 실시합니다. 클라이언트는 헤드엔드에서 포스처 요건 정책을
수신하고 포스처 데이터 수집을 수행하며 결과를 정책과 비교하여 평가 결과를 헤드엔드에 전송합
니다. ISE에서 엔드포인트의 규정 준수 여부를 실제로 결정하는 경우에도 정책에 대한 엔드포인트
의 고유한 평가를 사용합니다.

반면 HostScan은 ASA가 엔드포인트 특성(운영 체제, IP 주소, 레지스트리 항목, 로컬 인증서, 파일
이름 등) 목록만 요청하는 경우 서버 측 평가를 실시하고 이 특성들은 HostScan에서 반환됩니다. 정
책 평가에 대한 결과를 바탕으로 어떤 호스트가 보안 어플라이언스에 대해 원격 액세스 연결을 생
성하도록 허용되는지 제어할 수 있습니다.

HostScan 및 ISE Posture 에이전트는 함께 사용하지 않는 것이 좋습니다. 서로 다른 두 포스처 에이
전트를 실행하면 예기치 않은 결과가 발생하기 때문입니다.

참
고

다음 포스처 확인은 HostScan에서 지원되지만 ISE Posture에서는 지원되지 않습니다.

• 호스트 이름

• IP 주소

• MAC 주소

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1