Cisco Cisco AnyConnect Secure Mobility Client v4.x Leaflet
퍼 앱(Per App) VPN 정책 정의
퍼 앱(Per App) VPN 정책은 규칙의 집합으로 구성되며 각 규칙은 데이터가 터널을 통해 이동하는 앱
을 식별합니다. 모바일 디바이스 환경에서 허용 가능한 앱과 앱의 사용을 더욱 엄격하게 식별하도록
규칙 옵션을 지정하십시오. 애플리케이션 선택기 툴은 앱의 패키지 파일인 *.apk의 정보를 사용하
여 규칙 옵션을 설정합니다. 자세한 Android 패키지 매니페스트 정보는
을 식별합니다. 모바일 디바이스 환경에서 허용 가능한 앱과 앱의 사용을 더욱 엄격하게 식별하도록
규칙 옵션을 지정하십시오. 애플리케이션 선택기 툴은 앱의 패키지 파일인 *.apk의 정보를 사용하
여 규칙 옵션을 설정합니다. 자세한 Android 패키지 매니페스트 정보는
을 참조하십시오.
시작하기 전에
Cisco AnyConnect 엔터프라이즈 애플리케이션 선택기 툴은 Java 7 이상이 필요합니다.
절차
단계 1 애플리케이션 선택기를 시작하고 정책을 정의 중인 모바일 디바이스 플랫폼을 Android 또는 Apple
iOS중에서 선택합니다.
단계 2 Import from Disk(디스크에서 가져오기)를 선택하여 로컬 시스템에 저장된 앱에서 앱 패키지 정보를
가져옵니다.
APP ID(앱 ID) 필드에 역방향 DNS 형식의 문자열이 자동으로 입력됩니다. 예를 들어 Apple iOS 정책
에 대해 Chrome 앱을 선택하는 경우 APP ID(앱 ID) 필드는 com.google.chrome.ios로 설정됩니다. Android
의 Chrome에 대해서는 이 필드가 com.android.chrome으로 설정됩니다.
APP ID(앱 ID) 필드에 역방향 DNS 형식의 문자열이 자동으로 입력됩니다. 예를 들어 Apple iOS 정책
에 대해 Chrome 앱을 선택하는 경우 APP ID(앱 ID) 필드는 com.google.chrome.ios로 설정됩니다. Android
의 Chrome에 대해서는 이 필드가 com.android.chrome으로 설정됩니다.
또는 이 정보를 직접 입력할 수도 있습니다.
단계 3 (선택 사항) 나열된 앱을 선택하고 필요한 경우 추가 매개변수를 구성합니다.
Android의 경우:
• 최소 버전 - 패키지의 매니페스트 특성인android:versionCode에 지정되어 있는 선택한 앱의 최소
버전입니다.
• 인증서 ID 일치 — 애플리케이션 서명 인증서의 다이제스트
• 공유 UID 허용 — 기본값은 true입니다. false로 설정된 경우, 패키지 매니페스트에
android:sharedUserId 특성이 지정되어 있는 애플리케이션이 이 규칙과 일치하지 않으며 터널에
액세스하지 못합니다.
액세스하지 못합니다.
Apple iOS의 경우:
• thumbprint(지문) 일치 — 허용되는 앱은 실행 파일의 지문(해시)과 일치해야 합니다. 이는 앱의
특정 버전과 일치하도록 설계되었습니다.
• DNS 도메인 — 시스템의 네이티브 브라우저에서 터널링할 예정인, 세미콜론으로 구분된 도메
인 목록입니다. 예: cisco.com;foo.com;bar.com
이 옵션은 일부 플랫폼에서는 지원되지 않을 수 있습니
다.
다.
참고
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
251
모바일 디바이스의 AnyConnect
퍼 앱(Per App) VPN 정책 정의