Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
15-24
Cisco ASA Series 명령 참조 , S 명령
15장 shun부터 snmp-server user-list까지의 명령
smart-tunnel list
사용 지침
ASA에서 둘 이상의 스마트 터널 액세스 목록을 구성할 수 있지만 어느 그룹 정책 또는 사용자 이
름에도 둘 이상의 스마트 터널 목록을 할당할 수는 없습니다. 스마트 터널 목록을 작성하려면 각 애
플리케이션에 한 번씩 smart-tunnel list 명령을 입력합니다. 이때 동일한 list 문자열을 입력하되,
름에도 둘 이상의 스마트 터널 목록을 할당할 수는 없습니다. 스마트 터널 목록을 작성하려면 각 애
플리케이션에 한 번씩 smart-tunnel list 명령을 입력합니다. 이때 동일한 list 문자열을 입력하되,
application
및 path는 OS에 고유하게 지정해야 합니다. 목록에서 지원할 각 OS에 대해 한 번씩 명
령을 입력합니다.
OS가 항목에 지정된 것과 일치하지 않으면 세션에서 목록 항목이 무시됩니다. 또한 애플리케이션
에 경로가 존재하지 않는 경우에도 항목이 무시됩니다.
에 경로가 존재하지 않는 경우에도 항목이 무시됩니다.
SSL VPN 컨피그레이션에서 스마트 터널 목록 항목을 보려면 특권 EXEC 모드에서
show running-config webvpn smart-tunnel
명령을 입력합니다.
path
는 컴퓨터의 경로와 일치해야 하지만 완전하지 않아도 됩니다. 예를 들어 path는 실행 파일과
해당 확장명으로만 구성될 수 있습니다.
스마트 터널에 대한 필요 조건은 다음과 같습니다.
•
스마트 터널 연결을 시작하는 원격 호스트는 32비트 버전의 Microsoft Windows Vista,
Windows XP 또는 Windows 2000을 실행하거나 Mac OS 10.4 또는 10.5를 실행해야 합니다.
Windows XP 또는 Windows 2000을 실행하거나 Mac OS 10.4 또는 10.5를 실행해야 합니다.
•
스마트 터널 또는 포트 포워딩을 사용하는 Microsoft Windows Vista 사용자는 신뢰할 수 있는
사이트 영역에 ASA의 URL을 추가해야 합니다. 신뢰할 수 있는 사이트 영역에 액세스하려면
Internet Explorer를 시작한 다음 도구 > 인터넷 옵션 > 보안 탭을 선택합니다. 또한 Vista 사용자
는 스마트 터널 액세스를 용이하게 하기 위해 보호 모드를 비활성화할 수 있습니다. 그러나 이
렇게 하면 컴퓨터가 공격에 더욱 취약해지므로 이 방법을 사용하지 않는 것이 좋습니다.
사이트 영역에 ASA의 URL을 추가해야 합니다. 신뢰할 수 있는 사이트 영역에 액세스하려면
Internet Explorer를 시작한 다음 도구 > 인터넷 옵션 > 보안 탭을 선택합니다. 또한 Vista 사용자
는 스마트 터널 액세스를 용이하게 하기 위해 보호 모드를 비활성화할 수 있습니다. 그러나 이
렇게 하면 컴퓨터가 공격에 더욱 취약해지므로 이 방법을 사용하지 않는 것이 좋습니다.
•
브라우저가 Java, Microsoft ActiveX 또는 둘 다에서 활성화되어 있어야 합니다.
•
Mac OS에 대한 스마트 터널 지원에는 Safari 3.1.1 이상의 버전이 필요합니다.
Microsoft Windows에서는 TCP 기반 애플리케이션인 Winsock 2만 스마트 터널 액세스 대상입니다.
Mac OS에서는 SSL 라이브러리에 동적으로 연결된 TCP를 사용하는 애플리케이션이 스마트 터널
에서 작동할 수 있습니다. 다음 애플리케이션 유형은 스마트 터널에서 작동하지 않습니다.
에서 작동할 수 있습니다. 다음 애플리케이션 유형은 스마트 터널에서 작동하지 않습니다.
•
dlopen 또는 dlsym을 사용하여 libsocket 호출을 찾는 애플리케이션
•
libsocket 호출을 찾기 위해 정적으로 연결된 애플리케이션
•
Mac OS 2단계 네임스페이스를 사용하는 애플리케이션
•
Telnet, SSH, cURL 같은 콘솔 기반 Mac OS 애플리케이션
•
PowerPC 유형 Mac OS 애플리케이션. Mac OS 애플리케이션 유형을 확인하려면 해당 아이콘
을 마우스 오른쪽 버튼으로 클릭하고 Get Info(정보 가져오기)를 선택합니다.
을 마우스 오른쪽 버튼으로 클릭하고 Get Info(정보 가져오기)를 선택합니다.
Mac OS에서는 포털 페이지에서 시작된 응용 프로그램만 스마트 터널 세션을 설정할 수 있습니다.
이 필요 조건은 Firefox에 대한 스마트 터널 지원에도 적용됩니다. 스마트 터널을 처음 사용하는 동
안 Firefox를 사용하여 Firefox의 또 다른 인스턴스를 시작하려면 csco_st라는 사용자 프로파일이 필
요합니다. 이 사용자 프로파일이 없는 경우 새로 만들라는 메시지가 표시됩니다.
이 필요 조건은 Firefox에 대한 스마트 터널 지원에도 적용됩니다. 스마트 터널을 처음 사용하는 동
안 Firefox를 사용하여 Firefox의 또 다른 인스턴스를 시작하려면 csco_st라는 사용자 프로파일이 필
요합니다. 이 사용자 프로파일이 없는 경우 새로 만들라는 메시지가 표시됩니다.
스마트 터널에는 다음 제한 사항이 적용됩니다.
•
원격 컴퓨터에서 ASA에 연결하는 데 프록시 서버가 필요한 경우 연결이 종료되는 쪽의 URL
은 프록시 서비스에서 제외된 URL 목록에 있어야 합니다. 이 컨피그레이션에서는 스마트 터
널이 기본 인증만 지원합니다.
은 프록시 서비스에서 제외된 URL 목록에 있어야 합니다. 이 컨피그레이션에서는 스마트 터
널이 기본 인증만 지원합니다.
•
스마트 터널 자동 로그온 기능은 Microsoft Windows OS에서 Microsoft WININET 라이브러리
를 사용하여 HTTP 및 HTTPS를 통신하는 애플리케이션만 지원합니다. 예를 들자면 Microsoft
Internet Explorer는 WININET 동적 연결 라이브러리를 사용하여 웹 서버와 통신합니다.
를 사용하여 HTTP 및 HTTPS를 통신하는 애플리케이션만 지원합니다. 예를 들자면 Microsoft
Internet Explorer는 WININET 동적 연결 라이브러리를 사용하여 웹 서버와 통신합니다.
•
그룹 정책 또는 로컬 사용자 정책은 최대 하나의 스마트 터널 액세스 대상 애플리케이션 목록
및 하나의 스마트 터널 자동 로그온 서버 목록을 지원합니다.
및 하나의 스마트 터널 자동 로그온 서버 목록을 지원합니다.
•
상태 저장 대체작동은 스마트 터널 연결을 유지하지 않습니다. 사용자는 대체작동 후 다시 연
결해야 합니다.
결해야 합니다.