Cisco Cisco AnyConnect Secure Mobility Client v4.x Leaflet
예외 사항
ASDM 위치
특성
Enable IPsec over NAT-T(IPsec over NAT-T 활성
화)를 선택해야 AnyConnect IPsec이 작동합니다.
이 특성을 활성화하면 NAT 킵얼라이브 메시지가
기본적으로 20초마다 전송되므로 모바일 디바이
스에서 배터리가 매우 많이 사용됩니다.
화)를 선택해야 AnyConnect IPsec이 작동합니다.
이 특성을 활성화하면 NAT 킵얼라이브 메시지가
기본적으로 20초마다 전송되므로 모바일 디바이
스에서 배터리가 매우 많이 사용됩니다.
모바일 디바이스의 배터리 사용량에 대한 영향을
최소화하려면 NAT-T Keepalives(NAT-T 킵얼라
이브)를 최대값인 3,600으로 설정하는 것이 좋습
니다. 이러한 메시지를 비활성화할 수는 없기 때
문입니다.
최소화하려면 NAT-T Keepalives(NAT-T 킵얼라
이브)를 최대값인 3,600으로 설정하는 것이 좋습
니다. 이러한 메시지를 비활성화할 수는 없기 때
문입니다.
ASA CLI에서 이 값을 지정하려면
crypto isakmp
nat-traversal 3600
명령을 사용합니다.
Configuration(구성) >
Remote Access VPN(원격 액
세스 VPN) > Network
(Client) Access(네트워크(클
라이언트) 액세스) >
Advanced(고급) > IPsec >
IKE Parameter(IKE 매개변
수)
Remote Access VPN(원격 액
세스 VPN) > Network
(Client) Access(네트워크(클
라이언트) 액세스) >
Advanced(고급) > IPsec >
IKE Parameter(IKE 매개변
수)
IPsec over NAT-T
Keepalive
Messages(IPsec
Keepalive
Messages(IPsec
over NAT-T 킵얼라
이브 메시지)
이브 메시지)
단계 2 원하는 대로 모바일 연결을 허용, 거부 또는 제한하도록 모바일 포스처를 구성합니다.
DAP에서 사용되는 엔드포인트 특성 구성 절차(
)를 참조하
십시오.
단계 3 (선택 사항) 퍼 앱(Per App) VPN 터널링 모드를 구성합니다.
퍼 앱(Per App) VPN 구성, 249 페이지
를 참조하십시오.
퍼 앱(Per App) VPN 터널링 모드가 구성되지 않은 경우 AnyConnect 앱은 시스템 터널링 모드로 작동
합니다.
합니다.
퍼 앱(Per App) VPN 구성
시작하기 전에
AnyConnect 퍼 앱(Per App) VPN 터널링에는 다음이 필요합니다.
• 퍼 앱(Per App) VPN 터널링을 구성하기 위해 ASA 9.3.1 이상
• AnyConnect v4.0 Plus 또는 Apex 라이센스
AnyConnect 퍼 앱(Per App) VPN이 지원하는 모바일 플랫폼은 다음과 같습니다.
• 관리되지 않는 환경에서 Android 5.0(Lollipop) 이상을 실행하는 Android 디바이스
• MDM(Mobile Device Management, 모바일 디바이스 관리) 솔루션에서 퍼 앱(Per App) VPN을 사
용하도록 구성된 Apple iOS 8.3 이상을 실행하는 Apple iOS 디바이스
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
249
모바일 디바이스의 AnyConnect
퍼 앱(Per App) VPN 구성