Cisco Cisco AnyConnect Secure Mobility Client v3.x User Guide

사용자에게 수동으로 자격 증명 입력을 요구합니다. 실제로 보안 게이트웨이는 디지털 인증서, 수동으로 입력한 자격 증명
또는 두 가지를 모두 사용하여 AnyConnect 사용자를 인증하도록 구성할 수 있습니다. 인증서만 사용하는 인증을 통해 VPN
이 사용자 간섭 없이 연결될 수 있습니다.

보안 게이트웨이와 장치로의 배포 및 보안 게이트웨이와 장치에 의한 인증서 사용은 관리자가 지정합니다. 관리자가 제공
한 지침에 따라 AnyConnect VPN에 대한 서버 및 사용자 인증서 가져오고 사용하며 관리하십시오. 본 설명서에서는 사용자
의 이해와 참조를 위해 인증서 및 인증서 관리에 관련된 정보와 절차를 제공합니다.

AnyConnect는 Android 장치의 자체 인증서 저장소의 인증을 위해 사용자 및 서버 인증서를 모두 저장합니다. AnyConnect
인증서 저장소는 Menu(메뉴) > Diagnostics(진단) > Certificate Management(인증서 관리) 화면에서 관리됩니다. 또한
Android 시스템 인증도 여기에서 볼 수 있습니다.

사용자 인증서 정보

AnyConnect 사용자가 디지털 인증서를 사용하여 보안 게이트웨이에 대해 인증하려면 장치의 AnyConnect 인증서 저장소
에 사용자 인증서가 있어야 합니다. 관리자의 지시에 따라 다음 방법 중 하나를 사용하여 사용자 인증서를 가져옵니다.

• 이메일 또는 웹 페이지에서 관리자가 제공한 하이퍼링크를 클릭하여 자동으로 가져옵니다.

• 장치의 파일 시스템, 장비의 인증서 저장소 또는 네트워크 서버에서 수동으로 가져옵니다.

• 인증서를 제공하기 위해 관리자가 구성한 보안 게이트웨이에 연결할 때 가져옵니다.

인증서를 가져온 후에는 인증할 연결을 설정하는 동안 특정 연결 항목에 연결되거나 자동으로 선택될 수 있습니다.

더 이상 인증이 필요하지 않은 경우, AnyConnect 저장소에서 사용자 인증서를 삭제할 수 있습니다.

서버 인증서 정보
연결 설정 중에 보안 게이트웨이에서 수신한 서버 인증서는 AnyConnect에 대한 해당 서버가 유효하고 신뢰할 수 있는 경우
에만 자동으로 인증합니다. 그렇지 않을 경우,

• 유효하지만 신뢰할 수 없는 서버 인증서는 검토하고 권한을 부여하며 AnyConnect 인증서 저장소로 가져올 수 있습니

다. 서버 인증서를 AnyConnect 저장소로 가져오면 이러한 디지털 인증서를 사용하는 서버로 생성된 후속 연결이 자동
으로 수락됩니다.

• 유효하지 않은 인증서는 AnyConnect 저장소로 가져올 수 없습니다. 현재 연결을 완료하기 위해 수락될 수 있으나 이

러한 구성은 권장하지 않습니다.

AnyConnect 저장소의 서버 인증서는 인증을 위해 더 이상 필요하지 않을 경우 삭제할 수 있습니다.

하이퍼링크를 통해 인증서 가져오기

관리자가 장치에 인증서를 설치할 수 있는 하이퍼링크를 제공합니다.

시작하기 전에

AnyConnect 설정에서 External Control(외부 제어)을 Prompt(매번 확인) 또는 Enable(활성화)로 설정하십시오.

절차

단계 1

관리자가 제공한 하이퍼링크를 누르십시오.