Cisco Cisco AnyConnect Secure Mobility Client v4.x Leaflet

신뢰할 수 있는 보안 네트워크 탐지 사용 안 함

신뢰할 수 있는 보안 네트워크 탐지를 사용하지 않도록 선택하고 네트워크에 프록시가 있는 경우(예
를 들어 Cisco Cloud Web Security Connector), 프로파일 편집기에서 예외 패널에 있는 프록시 예외 목
록에 각 프록시를 추가해야 합니다.

Cisco Cloud Web Security 프록시에 대한 인증 및 그룹 멤버십 전송 구성

시작하기 전에

절차

단계 1 다음 방법 중 하나를 사용하여 웹 보안 로파일 편집기를 시작합니다.

• ASDM을 열고 Configuration(구성) > Remote Access VPN(원격 액세스 VPN) > Network (Client)

Access(네트워크(클라이언트) 액세스) > AnyConnect Client Profile(AnyConnect 클라이언트 프
로파일)을 선택합니다.

• Windows의 독립 실행형 모드에서 Start(시작) > All Programs(모든 프로그램) > Cisco > Cisco

AnyConnect Profile Editor(Cisco AnyConnect 프로파일 편집기) > Web Security Profile Editor(웹
보안 프로파일 편집기)를 선택합니다.

단계 2 편집하려는 웹 보안 클라이언트 프로파일을 엽니다.

단계 3 Authentication(인증)을 클릭하십시오.

단계 4 Proxy Authentication License Key(프록시 인증 라이센스 키) 필드에서 회사 키, 그룹 키 또는 Cisco

ScanCenter에서 작성한 사용자 키와 일치하는 라이센스 키를 입력합니다. 엔터프라이즈 도메인을 기
반으로 사용자를 인증하려면 생성한 회사 키를 입력하십시오. Cisco ScanCenter 또는 Active Directory
그룹을 기준으로 사용자를 인증하려면 생성한 그룹 키를 입력하십시오. 기본적으로 태그는 비어 있
습니다. 태그가 비워져 있으면 웹 보안 모듈이 pass-through(통과) 모드에서 작동합니다.

단계 5 Service Password(서비스 비밀번호)를 입력합니다. 웹 보안 모듈의 기본 비밀번호는 websecurity입니

다. 프로파일을 사용자 정의하는 경우 이 비밀번호를 변경하십시오. 다른 문자를 사용하면 Windows
명령 셸이 제어 문자로 잘못 파악하거나 XML에서 특수한 의미를 지닐 수 있으므로 비밀번호는 영숫
자 문자(a-z, A-Z, 0-9) 및 다음과 같은 특수 문자만 포함해야 합니다.

~ @ # $ % * - _ + = { } [ ] : , . ? /

관리자 권한이 있는 사용자는 이 비밀번호를 통해 웹 보안 서비스를 중지할 수 있습니다. 관리자 권
한이 있는 사용자 또는 관리자 권한이 없는 사용자 모두 이 비밀번호 없이 웹 보안 서비스를 시작할
수 있습니다.

단계 6 각 HTTP 요청을 통해 스캐닝 프록시 서버 엔터프라이즈 도메인 정보 및 Cisco Cloud Web Security 또

는 Active Directory 그룹 정보를 전송합니다. 스캐닝 프록시는 사용자의 도메인 및 그룹 멤버십에 대
해 파악한 정보를 기반으로 트래픽 필터링 규칙을 적용합니다.

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1    

웹 보안 구성

Cisco Cloud Web Security 프록시에 대한 인증 및 그룹 멤버십 전송 구성