Cisco Cisco AnyConnect Secure Mobility Client v4.x Leaflet

가 터널링하도록 구성된 앱의 목록과 동일한 목록을 터널링하도록 디바이스를 구성해야 합니
다.

AnyConnect는 ASA 헤드엔드에서 수신한 구성 정보에 따라 작동할 모드를 결정합니다. 특히 그룹 정
책 또는 DAP(Dynamic Access Policy, 동적 액세스 정책)의 퍼 앱(Per App) VPN 목록의 유무는 세션이
설정된 경우의 연결과 관련이 있습니다. 퍼 앱(Per App) VPN 목록이 있는 경우 AnyConnect는 퍼 앱
(Per App) VPN 모드에서 작동하고, 퍼 앱(Per App) VPN 목록이 없는 경우 AnyConnect는 시스템 터널
링 모드에서 작동합니다.

모바일 디바이스의 보안 게이트웨이 인증

VPN 연결을 설정할 때, AnyConnect는 보안 게이트웨이에서 수신한 디지털 인증서를 사용하여 서버

ID를 확인합니다. 서버 인증서가 유효하지 않거나(만료된 날짜, 유효하지 않은 날짜, 잘못된 키 사용
또는 이름 불일치로 인한 인증서 오류가 있는 경우) 신뢰할 수 없는 경우(인증서를 인증 기관에서 확
인할 수 없는 경우) 연결이 차단됩니다. 차단 메시지가 표시되며 사용자는 어떤 방법으로 계속할지
선택해야 합니다.

Block Untrusted Servers(신뢰할 수 없는 서버 차단) 애플리케이션 설정은 애플리케이션에서 보안 게
이트웨이를 확인할 수 없는 경우 AnyConnect의 반응 방법을 결정합니다. 이러한 보호 기능은 기본적
으로 켜져 있으며 사용자가 해제할 수 있지만 권장되지 않습니다.

Block Untrusted Servers(신뢰할 수 없는 서버 차단)가 켜져 있는 경우, Untrusted VPN Server(신뢰할
수 없는 VPN 서버) 차단 알림에서 사용자에게 이러한 보안 위협을 알려줍니다. 사용자는 다음 중에
서 선택할 수 있습니다.

• Keep Me Safe(사용자 보안 유지)는 연결을 종료하고 안전하게 유지해줍니다.

• Change Settings(설정 변경)는 신뢰할 수 없는 서버 차단 애플리케이션 환경 설정을 해제하지만

이 방법은 권장되지 않습니다. 사용자는 이 보안 보호 기능을 비활성화한 후 VPN 연결을 다시
시작해야 합니다.

Block Untrusted Servers(신뢰할 수 없는 서버 차단)가 꺼져 있는 경우, Untrusted VPN Server(신뢰할
수 없는 VPN 서버) 차단 해제 알림에서 사용자에게 이러한 보안 위협을 알려줍니다. 사용자는 다음
중에서 선택할 수 있습니다.

• 연결을 Cancel(취소)하고 안전하게 유지합니다.

• 연결을 Continue(계속) 유지합니다. 이 방법은 권장되지 않습니다.

• 인증서 View Details(세부사항 보기)는 수락 가능성을 시각적으로 결정합니다.

사용자가 보고 있는 인증서가 유효하지만 신뢰할 수 없는 경우, 다음을 수행할 수 있습니다.

◦ 나중에 사용하기 위해 서버 인증서를 AnyConnect 인증서 저장소로 가져온 후 Import and

Continue(가져오기 및 계속)를 선택하여 연결을 계속 유지합니다.

이 인증서를 AnyConnect 저장소로 일단 가져오면 이 디지털 인증서를 사용하는 서버에 대
한 후속 연결이 자동으로 수락됩니다.

◦ 이전 화면으로 되돌아가 Cancel(취소) 또는 Continue(계속)를 선택합니다.

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1    

모바일 디바이스의 AnyConnect

모바일 디바이스의 보안 게이트웨이 인증