Cisco Cisco AnyConnect Secure Mobility Client v4.x Prospecto

절차

단계 1 서버 관리자를 실행하십시오. Start(시작) > Admin Tools(관리 툴) > Server Manager(서버 관리자)를 선

택하면 이 작업을 수행할 수 있습니다.

단계 2 Roles(역할) > Certificate Services(인증서 서비스) 또는 AD Certificate Services(AD 인증서 서비스)를 확

장하십시오.

단계 3 CA Name(CA 이름) > Certificate Templates(인증서 템플릿)로 이동하십시오.

단계 4 Certificate Templates(인증서 템플릿) > Manage(관리)를 마우스 오른쪽 버튼으로 클릭하십시오.

단계 5 Cert Templates Console(인증서 템플릿 콘솔)에서 User template(사용자 템플릿)을 마우스 오른쪽 버튼

으로 클릭하고 Duplicate(복제)를 선택하십시오.

단계 6 새 템플릿을 위한 Windows Server 2008 버전 을 선택하고 OK(확인)를 클릭하십시오.

단계 7 템플릿 디스플레이 이름을 NDES-IPSec-SSL과 같이 설명이 포함된 이름으로 변경하십시오.

단계 8 사이트의 유효성 기간을 조정하십시오. 대부분 사이트에서는 인증서 만료를 방지하기 위해 3년 이상

을 선택합니다.

단계 9 Cryptography(암호화) 탭에서 구축를 위한 키의 최소 크기를 설정하십시오.

단계 10 Subject Name(제목 이름) 탭에서 Supply in Request(요청 시 공급)를 선택하십시오.

단계 11 Extensions(확장) 탭에서 애플리케이션 정책에 최소한 다음이 포함되도록 설정하십시오.

• 클라이언트 인증

• IP 보안 엔드 시스템

• IP 보안 IKE 중개

• IP 보안 터널 종료

• IP 보안 사용자

이 값은 SSL 또는 IPsec에 유효합니다.

단계 12 새 템플릿을 저장하려면 Apply(적용)를 클릭한 다음 OK(확인) 를 클릭하십시오.

단계 13 Server manager(서버 관리자) > Certificate Services(인증서 서비스) - CA Name(CA 이름)에서 Certificate

Templates(인증서 템플릿)를 마우스 오른쪽 버튼으로 클릭하십시오. New(새로 만들기) > Certificate

Template to Issue(발급할 인증서 템플릿)를 선택하고 생성한 새 템플릿(이 예에서는 NDES-IPSec-SSL)
을 선택한 다음 OK(확인)를 클릭하십시오.

단계 14 레지스트리를 편집하십시오. Start(시작) > Run(실행), regedit를 선택하고 OK(확인)를 클릭하여 이 작

업을 수행합니다.

단계 15 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MSCEP로 이동하십시오.

단계 16 다음 3가지 키의 값을 NDES-IPSec-SSL로 설정하십시오.

• EncryptionTemplate

• GeneralPurposeTemplate

• SignatureTemplate

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1    

VPN 액세스 구성

인증서 등록 구성