Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조, S 명령      

15장      shun부터 snmp-server user-list까지의 명령

참고

스마트 터널 액세스에 갑자기 문제가 발생하는 경우는 애플리케이션 업그레이드로 인해 path 값이 
더이상 유효하지 않다는 의미일 수도 있습니다. 예를 들어 애플리케이션 및 다음 업그레이드를 개
발하는 회사가 인수되고 나면 일반적으로 애플리케이션의 기본 경로가 변경됩니다.

해시를 입력하면 path에 지정한 문자열과 일치하는 부적격 파일에 클라이언트리스 SSL VPN이 액
세스 권한을 부여하지 않으므로 안심할 수 있습니다. 애플리케이션의 각 버전 또는 패치마다 체크
섬이 다르기 때문에 입력하는 hash가 원격 호스트의 특정 버전 또는 특정 패치하고만 일치할 수도 
있습니다. 여러 버전의 애플리케이션에 대한 hash를 지정하려면 각 버전에 대해 한 번씩 

 명령을 입력합니다. 이때 동일한 list 문자열을 입력하되, 각 명령에서 고유한 

 문자열 및 고유한 hash 값을 지정해야 합니다.

참고

 값을 입력한 경우 스마트 터널 액세스 권한이 있는 애플리케이션의 이후 버전 또는 패치를 지

원하려면 향후 스마트 터널 목록을 유지 관리해야 합니다. 스마트 터널 액세스에 갑자기 문제가 발
생할 경우는 애플리케이션 업그레이드로 인해 hash 값이 더이상 유효하지 않다는 의미일 수도 있
습니다. hash를 입력하지 않으면 이 문제를 피할 수 있습니다.

스마트 터널 목록의 컨피그레이션에 따라 smart-tunnel auto-start 또는 smart-tunnel enable 명령
을 사용하여 그룹 정책 또는 사용자 이름에 목록을 할당합니다.

예

다음 명령은 Microsoft Windows 애플리케이션 Connect를 apps1이라는 스마트 터널 목록에 추가합
니다.

ciscoasa(config-webvpn)# smart-tunnel list apps1 LotusSametime connect.exe

다음 명령은 Windows 애플리케이션 msimn.exe를 추가합니다. 이를 위해서는 원격 호스트의 애플
리케이션 해시가 스마트 터널 액세스 대상으로 지정하기 위해 입력한 마지막 문자열과 일치해야 
합니다.

ciscoasa(config-webvpn)# smart-tunnel list apps1 OutlookExpress msimn.exe 

다음 명령은 Mac OS 브라우저 Safari에 대한 스마트 터널 지원을 제공합니다.

ciscoasa(config-webvpn)# smart-tunnel list apps1 Safari /Applications/Safari platform mac

관련 명령

명령

설명

 

ASA의 스마트 터널 컨피그레이션을 표시합니다.

사용자 로그인 시 자동으로 스마트 터널 액세스를 시작합니다.

스마트 터널 액세스를 차단합니다.

사용자 로그인 시 스마트 터널 액세스를 활성화합니다. 하지만 사
용자가 클라이언트리스 SSL VPN 포털 페이지에서 Application 

 > Start Smart Tunnels 버튼을 사용하여 수동으로 스마트 터

널 액세스를 시작해야 합니다.