Cisco Cisco AnyConnect Secure Mobility Client v4.x Fascicule
• Windows의 독립 실행형 모드에서 Start(시작) > All Programs(모든 프로그램) > Cisco > Cisco
AnyConnect Profile Editor(Cisco AnyConnect 프로파일 편집기) > Web Security Profile Editor(웹
보안 프로파일 편집기)를 선택합니다.
보안 프로파일 편집기)를 선택합니다.
단계 2 수정하려는 웹 보안 클라이언트 프로파일을 엽니다.
단계 3 Authentication(인증)을 클릭하십시오.
단계 4 Proxy Authentication License Key(프록시 인증 라이센스 키) 필드에서 회사 키, 그룹 키 또는 Cisco
ScanCenter에서 작성한 사용자 키와 일치하는 라이센스 키를 입력합니다. 엔터프라이즈 도메인을 기
반으로 사용자를 인증하려면 생성한 회사 키를 입력하십시오. Cisco ScanCenter 또는 Active Directory
그룹을 기준으로 사용자를 인증하려면 생성한 그룹 키를 입력하십시오. 기본적으로 태그는 비어 있
습니다. 태그가 비워져 있으면 웹 보안 모듈이 pass-through(통과) 모드에서 작동합니다.
반으로 사용자를 인증하려면 생성한 회사 키를 입력하십시오. Cisco ScanCenter 또는 Active Directory
그룹을 기준으로 사용자를 인증하려면 생성한 그룹 키를 입력하십시오. 기본적으로 태그는 비어 있
습니다. 태그가 비워져 있으면 웹 보안 모듈이 pass-through(통과) 모드에서 작동합니다.
단계 5 Service Password(서비스 비밀번호)를 입력합니다. 웹 보안 모듈의 기본 비밀번호는 websecurity입니
다. 프로파일을 사용자 지정하는 경우 이 비밀번호를 변경하십시오. 다른 문자를 사용하면 Windows
명령 셸이 제어 문자로 잘못 파악하거나 XML에서 특수한 의미를 지닐 수 있으므로 비밀번호는 영숫
자 문자(a-z, A-Z, 0-9) 및 다음과 같은 특수 문자만 포함해야 합니다.
명령 셸이 제어 문자로 잘못 파악하거나 XML에서 특수한 의미를 지닐 수 있으므로 비밀번호는 영숫
자 문자(a-z, A-Z, 0-9) 및 다음과 같은 특수 문자만 포함해야 합니다.
~ @ # $ % * - _ + = { } [ ] : , . ? /
이 비밀번호를 통해 관리자 권한을 가진 사용자는 웹 보안 서비스를 중지할 수 있습니다. 관리자 권
한이 있는 사용자 또는 관리자 권한이 없는 사용자 모두 이 비밀번호 없이 웹 보안 서비스를 시작할
수 있습니다.
한이 있는 사용자 또는 관리자 권한이 없는 사용자 모두 이 비밀번호 없이 웹 보안 서비스를 시작할
수 있습니다.
단계 6 각 HTTP 요청을 통해 스캐닝 프록시 서버 엔터프라이즈 도메인 정보 및 Cisco Cloud Web Security 또
는 Active Directory 그룹 정보를 전송합니다. 스캐닝 프록시는 사용자의 도메인 및 그룹 멤버십에 대
해 파악한 정보를 기반으로 트래픽 필터링 규칙을 적용합니다.
해 파악한 정보를 기반으로 트래픽 필터링 규칙을 적용합니다.
스캐닝 서버 프록시에 사용자 지정 사용자 이름 및 그룹 정보를 전송하려면 이 단계를 건너
뛰고 7단계로 이동하십시오. 엔터프라이즈에서 Active Directory를 사용하지 않는 경우에도
7단계로 건너뛰십시오.
뛰고 7단계로 이동하십시오. 엔터프라이즈에서 Active Directory를 사용하지 않는 경우에도
7단계로 건너뛰십시오.
참고
a) Enable Enterprise Domains(엔터프라이즈 도메인 활성화)를 클릭합니다. 목록에서 All Domains(모
든 도메인)를 클릭합니다. 모든 도메인 옵션을 선택한 경우, 해당 컴퓨터가 도메인에 있으면 사용
자가 속한 도메인과 일치하며 사용자 이름 및 그룹 멤버십 정보가 Cisco Cloud Web Security 스캐
닝 프록시에 전송됩니다. 이 옵션은 두 개 이상의 도메인이 존재하는 회사에 유용합니다.
자가 속한 도메인과 일치하며 사용자 이름 및 그룹 멤버십 정보가 Cisco Cloud Web Security 스캐
닝 프록시에 전송됩니다. 이 옵션은 두 개 이상의 도메인이 존재하는 회사에 유용합니다.
b)
또는 Specify Individual Domains(개별 도메인 지정)을 클릭합니다.
NetBIOS 형식으로 각 도메인 이름을 입력하고 Add(추가)를 클릭합니다. 예를 들어,
NetBIOS 형식으로 각 도메인 이름을 입력하고 Add(추가)를 클릭합니다. 예를 들어,
example.cisco.com
의 NetBIOS 형식은 cisco입니다. DNS 형식(abc.def.com)을 사용하여 도메인 이
름을 입력하지 마십시오.
엔터프라이즈 도메인 이름 필드에 도메인 이름을 지정하는 경우, Cisco Cloud Web Security는 현재
로그인한 Active Directory 사용자를 식별하고 사용자의 Active Directory 그룹을 열거하며 해당 정
보를 매번 요청을 통해 스캐닝 프록시에 전송합니다.
로그인한 Active Directory 사용자를 식별하고 사용자의 Active Directory 그룹을 열거하며 해당 정
보를 매번 요청을 통해 스캐닝 프록시에 전송합니다.
c) Cisco Cloud Web Security 스캐닝 프록시에 대한 HTTP 요청에서 그룹 정보를 포함 또는 제외하려
면 사용 목록에서 Group Include List(그룹 포함 목록) 또는 Group Exclude List(그룹 제외 목록)를
클릭합니다. 값은 일치하는 문자열의 하위 문자열이 될 수 있습니다.
Group Include List(그룹 포함 목록). Group Include List(그룹 포함 목록)를 선택한 후에 Cisco Cloud
클릭합니다. 값은 일치하는 문자열의 하위 문자열이 될 수 있습니다.
Group Include List(그룹 포함 목록). Group Include List(그룹 포함 목록)를 선택한 후에 Cisco Cloud
Web Security 또는 Active Directory 그룹 이름을 그룹 포함 목록에 추가합니다. 이러한 그룹 이름은
HTTP 요청을 통해 Cisco Cloud Web Security 스캐닝 프록시 서버로 전송됩니다. 지정한 엔터프라
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
207
웹 보안 구성
Cisco Cloud Web Security 프록시에 대한 인증 및 그룹 멤버십 전송 구성