Cisco Cisco AnyConnect Secure Mobility Client v4.x Leaflet

ASA에서 현지화를 구성하는 지침은

Adaptive Security Appliance에 변환 테이블 가져오기, 50 페이지

를 참조하십시오. ASA에 디바이스의 로캘에 대한 현지화 데이터가 포함되지 않은 경우 AnyConnect
애플리케이션 패키지에서 사전 로드된 현지화 데이터가 계속 사용됩니다.

모바일 디바이스에서 현지화를 제공하는 추가 방법

모바일 디바이스 사용자에게 디바이스에서 현지화 데이터를 관리하도록 요청하십시오. 다음 현지화
작업을 수행하기 위한 절차는 적합한 사용 설명서를 참조하십시오.

• 지정된 서버에서 현지화 데이터를 가져옵니다. 사용자가 현지화 데이터 가져오기를 선택하고

보안 게이트웨이의 주소 및 로캘을 지정합니다. 로캘은 ISO 639-1에 따라 지정되며 필요한 경우
국가 코드가 추가됩니다(예: en-US, fr-CA, ar-IQ 등). 해당 현지화 데이터는 이미 패키지에 포함
되어 설치된 현지화 데이터 대신 사용됩니다.

• 기본 현지화 데이터를 복구합니다. AnyConnect 패키지에서 미리 로드한 현지화 데이터 사용을

복구하고 가져온 현지화 데이터를 모두 삭제합니다.

모바일 디바이스의 FIPS 및 Suite B 암호화

모바일 디바이스용 AnyConnect는 C3M(Cisco Common Cryptographic Module)을 통합합니다. 이 Cisco
SSL 구현에는 NGE(Next Generation Encryption, 차세대 암호화) 알고리즘의 일부로 FIPS 140-2 준수
암호화 모듈 및 NSA Suite B 암호화가 포함됩니다. Suite B 암호화는 IPsec VPN에만 사용할 수 있으며
FIPS 준수 암호화는 IPsec 및 SSL VPN에서 모두 사용할 수 있습니다.

암호화 알고리즘을 사용하면 연결 시 헤드엔드와 협상이 이루어집니다. 협상은 VPN 연결의 양쪽 끝
기능에 따라 달라집니다. 따라서 보안 게이트웨이 역시 FIPS 준수와 Suite B 암호화를 지원해야 합니
다.

사용자가 AnyConnect 앱 설정에서 FIPS Mode(FIPS 모드)를 활성화하여 협상 시 NGE 알고리즘만 허
용하도록 AnyConnect를 구성합니다. FIPS 모드가 비활성화되면 AnyConnect가 VPN 연결에 대한 FIPS
비준수 암호화 알고리즘도 허용합니다.

일반적인 지원 정보는

FIPS, NGE 및 AnyConnect 정보, 227 페이지

를 참조하십시오.

추가 모바일 지침 및 제한 사항

• Apple에서 Suite B 암호화를 사용하려면 Apple iOS 5.0 이상이 필요합니다. 이는 Suite B에 사용

되는 ECDSA 인증서를 지원하는 최소 Apple iOS 버전입니다.

• Android에서 Suite B 암호화를 사용하려면 Android 4.0(Ice Cream Sandwich) 이상이 필요합니다.

이는 Suite B에 사용되는 ECDSA 인증서를 지원하는 최소 Android 버전입니다.

• FIPS 모드에서 실행 중인 디바이스는 프록시 방법 또는 레거시 방법으로 모바일 사용자에게 디

지털 인증서를 제공하는 SCEP 사용과 호환되지 않습니다. 이에 따라 적절하게 구축 계획을 세
우십시오.

   Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1

모바일 디바이스의 AnyConnect

모바일 디바이스의 FIPS 및 Suite B 암호화