Cisco Cisco AnyConnect Secure Mobility Client v4.x Leaflet

Cloud Web Security 스캐닝 프록시용 트래픽에 대해 스플릿 터널 제외를 설정하려면 그룹 정책에서

Set up split exclusion for Web Security(웹 보안에 대한 스플릿 제외 설정) 버튼을 사용합니다.

시작하기 전에

• AnyConnect 클라이언트에서 사용할 웹 보안 구성

• 그룹 정책을 생성하고 웹 보안을 사용하여 구성된 AnyConnect 클라이언트용으로 연결 프로파

일을 할당

신뢰할 수 있는 보안 네트워크 탐지 기능을 사용하며 웹 보안 및 VPN이 동시에 활성 상태가 되게 하
려면 HTTPS 서버가 VPN 터널을 통해 연결되지 않도록 네트워크를 구성하십시오. 이 방법으로 사용
자가 기업 LAN에 있는 경우에만 웹 보안 기능이 우회 모드로 전환됩니다.

절차

단계 1 ASDM에서 Configuration(구성) > Remote Access VPN(원격 액세스 VPN) > Network (Client) Access(네

트워크(클라이언트) 액세스) > Group Policies(그룹 정책)로 이동합니다.

단계 2 그룹 정책을 선택하고 새 그룹 정책 Edit(편집) 또는 Add(추가)를 클릭합니다.

단계 3 Advanced(고급) > Split Tunneling(스플릿 터널링)을 선택합니다.

단계 4 Set up split exclusion for Web Security(웹 보안에 대한 스플릿 제외 설정)를 클릭합니다.

단계 5 웹 보안 스플릿 제외에 사용된 새 액세스 목록을 입력하거나 기존 액세스 목록을 선택합니다. ASDM

은 네트워크 목록에서 사용할 액세스 목록을 설정합니다.

단계 6 새 목록의 경우 Create Access List(액세스 목록 생성)를 클릭하거나 기존 목록의 경우 Update Access

List(액세스 목록 업데이트)를 클릭합니다.

단계 7 OK(확인)를 클릭합니다.

다음에 할 작업

스캐닝 프록시가 추가된 경우 이 절차에서 생성한 통합 액세스 목록을 새 정보로 업데이트합니다.

Cisco Cloud Web Security의 호스팅된 프로파일 사용

AnyConnect 릴리스 3.0.4부터 웹 보안 호스팅 클라이언트 프로파일용 Cisco ScanCenter 호스팅 구성이
웹 보안 클라이언트에 대해 새로운 구성을 제공하는 기능을 제공합니다. 웹 보안을 사용하는 디바이
스는 클라우드를 통해 새로운 웹 보안 호스팅 클라이언트 프로파일을 다운로드할 수 있습니다. 호스
트 구성 파일은 Cisco ScanCenter 서버에 있습니다. 웹 보안 프로파일 편집기를 사용하여 클라이언트
프로파일 파일을 생성한 다음 암호화되지 않은 텍스트 XML 파일을 Cisco ScanCenter 서버에 업로드
하십시오. XML 파일이 Cisco Cloud Web Security의 유효한 라이센스 키를 포함해야 합니다. 새 구성
파일이 호스팅 구성 서버에 적용되고 최대 8시간이 지난 후 클라이언트는 해당 파일을 검색합니다.

호스팅 구성 기능은 호스팅 구성(Cisco ScanCenter) 서버에서 새 클라이언트 프로파일 파일을 검색할
때 라이센스 키를 사용합니다. 새 클라이언트 프로파일 파일이 서버에 있으면 기존 웹 보안 클라이언
트 프로파일의 라이센스가 호스팅 서버의 클라이언트 프로파일과 연계된 라이센스와 같은 경우, 웹

   Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1

웹 보안 구성

기타 사용자 정의 가능한 웹 보안 옵션