Cisco Cisco AnyConnect Secure Mobility Client v4.x Leaflet

• 현재 WiFi에서 시스템 스캔이 필요하지 않음 — 보안되지 않은 WiFi가 탐지되어 검색이 발생하

지 않습니다. AnyConnect ISE Posture 에이전트는 LAN에서만 검색을 시작하며 802.1X 인증을
사용하는 경우, VPN에서 무선으로 검색을 시작합니다. WiFi가 보안되지 않았거나 에이전트 프
로파일에서 OperateOnNonDot1XWireless를 1로 설정하여 이 기능을 비활성화했습니다.

• 권한이 없는 정책 서버 — 호스트가 ISE 네트워크의 서버 이름 규칙과 일치하지 않으며 이로 인

해 네트워크 액세스가 제한되거나 불가능합니다.

• AnyConnect 다운로더가 업데이트 중... — 다운로더가 호출되고 패키지 버전과 비교하여

AnyConnect 구성을 다운로드하고 필요한 업그레이드를 수행합니다.

• 시스템 스캐닝 중... — 안티바이러스 및 안티스파이웨어 보안 제품에 대한 스캐닝이 시작되었

습니다. 이 프로세스 중에 네트워크가 변경된 경우, 에이전트는 로그 파일 생성 프로세스를 재
사용하고 상태가 "정책 서버 탐지 안 됨"으로 돌아갑니다.

• AnyConnect 스캔 우회 — 네트워크가 Cisco NAC Agent를 사용하도록 구성됩니다.

• 사용자가 취소한 신뢰할 수 없는 정책 서버 — 시스템 스캔 환경 설정 탭을 사용하여 AnyConnect

UI에서 신뢰할 수 없는 서버에 대한 연결을 차단 해제하는 경우, 팝업 창에서 AnyConnect 다운
로더의 보안 경고를 수신합니다. 이 경고 페이지에서 Cancel Connection(연결 취소)을 클릭하면
ISE Posture 바둑판식 배열이 이 상태로 변경됩니다.

• 네트워크의 수락 가능한 사용 정책 — 네트워크에 대한 액세스를 위해서는 사용자가 수락 가능

한 사용 정책을 확인하고 수락해야 합니다. 정책을 거부하면 네트워크 액세스가 제한됩니다.

• 네트워크 설정 업데이트 — Settings(설정) > Posture(포스처) > General Settings(일반 설정)의 ISE

UI에서 네트워크 전환 간에 발생해야 하는 지연 시간(초)을 지정할 수 있습니다.

• 규정이 준수되지 않음. 업데이트 시간이 만료됨 — 보안정책 교정을 위해 설정된 시간이 만료되

었습니다.

• 규정 준수. 네트워크 액세스 허용됨 — 보안정책 교정이 완료됩니다. System Scan(시스템 스캔)

> Scan Summary(스캔 요약)는 상태를 완료로 표시합니다.

• 정책 서버 탐지 안 됨 — ISE 네트워크를 찾을 수 없습니다. 30초 후에 에이전트가 프로브 속도

를 늦춥니다. 기본 네트워크 액세스가 적용됩니다.

엔드포인트에서의 동시 사용자

여러 명의 사용자가 네트워크 연결을 동시에 공유하는 엔드포인트에 로그인하면 AnyConnect ISE는
별도의 포스처 평가를 지원하지 않습니다. AnyConnect ISE를 실행할 첫 번째 사용자가 성공적으로
포스처를 설정했으며 엔드포인트에 신뢰할 수 있는 네트워크 액세스 권한이 부여된 경우 엔드포인
트의 다른 모든 사용자가 네트워크 액세스를 상속합니다. 이를 방지하기 위해 관리자가 엔드포인트
에서 동시 사용자를 허용하는 기능을 비활성화할 수 있습니다.

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1    

포스처 구성

엔드포인트에서의 동시 사용자