Cisco Cisco AnyConnect Secure Mobility Client v2.x Fascicule
◦ 닫힘 — VPN에 연결할 수 없는 경우 네트워크 액세스를 제한합니다. 이 설정은 엔드
포인트를 보호하는 역할을 하는 사설 네트워크에서 리소스를 사용할 수 없는 경우, 네
트워크 위협으로부터 기업 자산을 보호하는데 도움을 줍니다.
트워크 위협으로부터 기업 자산을 보호하는데 도움을 줍니다.
◦ 열림 — VPN에 연결할 수 없는 경우 네트워크 액세스를 허용합니다.
연결 실패 시 닫힘 정책은 AnyConnect가 VPN 세션을 설정하는 데 실패하는 경우,
네트워크 액세스를 방지합니다. 이는 주로 예외적으로 보안 지속성이 항상 사용
가능한 네트워크 액세스보다 중요한 보안 조직을 위한 정책입니다. 스플릿 터널
링에서 허용되고 ACL에 따라 제한되는 프린터 및 테더링 장치와 같은 로컬 리소
스를 제외한 모든 네트워크 액세스를 방지합니다. 보안 게이트웨이를 사용할 수
없는 경우, 사용자가 VPN 외에 인터넷 액세스를 필요로 할 때 이로 인해 생산성
을 저해할 수 있습니다. AnyConnect에서는 대부분의 종속 포털을 감지합니다. 종
속 포털을 감지할 수 없는 경우, 연결 실패 시 닫힘 정책은 모든 네트워크 연결성
을 방지합니다.
네트워크 액세스를 방지합니다. 이는 주로 예외적으로 보안 지속성이 항상 사용
가능한 네트워크 액세스보다 중요한 보안 조직을 위한 정책입니다. 스플릿 터널
링에서 허용되고 ACL에 따라 제한되는 프린터 및 테더링 장치와 같은 로컬 리소
스를 제외한 모든 네트워크 액세스를 방지합니다. 보안 게이트웨이를 사용할 수
없는 경우, 사용자가 VPN 외에 인터넷 액세스를 필요로 할 때 이로 인해 생산성
을 저해할 수 있습니다. AnyConnect에서는 대부분의 종속 포털을 감지합니다. 종
속 포털을 감지할 수 없는 경우, 연결 실패 시 닫힘 정책은 모든 네트워크 연결성
을 방지합니다.
닫힘 연결 정책을 배포하는 경우, 단계별로 접근하는 것이 좋습니다. 예를 들어
먼저 연결 실패 시 열림 정책에 따라 Always-On VPN을 배포하고 AnyConnect가
원활하게 연결되지 않는 빈도에 대해 사용자를 대상으로 조사합니다. 그런 다음
얼리 어답터 사용자에게 연결 실패 시 닫힘 정책을 소규모의 파일럿으로 배포하
고 피드백을 요청합니다. 전체 배포를 고려하기 전에 피드백을 계속 요청하면서
파일럿 프로그램을 단계적으로 확장합니다. 연결 실패 시 닫힘 정책을 배포하는
동안 이 정책의 이점뿐만 아니라 네트워크 액세스 한계에 대해 VPN 사용자에게
알려주어야 합니다.
먼저 연결 실패 시 열림 정책에 따라 Always-On VPN을 배포하고 AnyConnect가
원활하게 연결되지 않는 빈도에 대해 사용자를 대상으로 조사합니다. 그런 다음
얼리 어답터 사용자에게 연결 실패 시 닫힘 정책을 소규모의 파일럿으로 배포하
고 피드백을 요청합니다. 전체 배포를 고려하기 전에 피드백을 계속 요청하면서
파일럿 프로그램을 단계적으로 확장합니다. 연결 실패 시 닫힘 정책을 배포하는
동안 이 정책의 이점뿐만 아니라 네트워크 액세스 한계에 대해 VPN 사용자에게
알려주어야 합니다.
주의
관련 주제:
연결 실패 정책이 닫힘으로 설정된 경우, 다음 설정을 구성할 수 있습니다.
◦ Allow Captive Portal Remediation(종속 포털 보안정책 교정 허용) — 클라이언트가
종속 포털(핫스팟)을 감지한 경우, AnyConnect에서 닫힘 연결 실패 정책에 따라 적용
되는 네트워크 액세스 제한을 해제할 수 있습니다. 호텔 및 공항에서는 일반적으로 종
속 포털을 사용하여 사용자에게 브라우저를 열고 인터넷 액세스 허용의 필수 조건을
충족시키도록 요구합니다. 기본적으로 이 매개변수는 선택이 취소된 상태에서 가장
강력한 보안을 제공하지만 클라이언트를 VPN에 연결하려고 할 때 종속 포털에서 이
를 방지하는 경우, 이 매개변수를 활성화해야 합니다.
되는 네트워크 액세스 제한을 해제할 수 있습니다. 호텔 및 공항에서는 일반적으로 종
속 포털을 사용하여 사용자에게 브라우저를 열고 인터넷 액세스 허용의 필수 조건을
충족시키도록 요구합니다. 기본적으로 이 매개변수는 선택이 취소된 상태에서 가장
강력한 보안을 제공하지만 클라이언트를 VPN에 연결하려고 할 때 종속 포털에서 이
를 방지하는 경우, 이 매개변수를 활성화해야 합니다.
◦ Remediation Timeout(보안정책 교정 시간 제한) — AnyConnect에서 네트워크 액세스
제한을 해제하는데 걸리는 시간(분)입니다. 이 매개변수는 Allow Captive Portal
Remediation(종속 포털 보안정책 교정 허용) 매개변수가 선택되고 클라이언트가 종속
포털을 감지하는 경우에 적용됩니다. 일반적인 종속 포털 요건(예: 5분)을 충족하도록
충분한 시간을 지정합니다.
Remediation(종속 포털 보안정책 교정 허용) 매개변수가 선택되고 클라이언트가 종속
포털을 감지하는 경우에 적용됩니다. 일반적인 종속 포털 요건(예: 5분)을 충족하도록
충분한 시간을 지정합니다.
◦ Apply Last VPN Local Resource Rules(마지막 VPN 로컬 리소스 규칙 적용) — VPN에
연결할 수 없는 경우, 클라이언트는 로컬 LAN에 있는 리소스에 대한 액세스를 허용
하는 ACL이 포함된 ASA에서 수신한 마지막 클라이언트 방화벽을 적용합니다.
하는 ACL이 포함된 ASA에서 수신한 마지막 클라이언트 방화벽을 적용합니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
81
AnyConnect 프로파일 편집기
AnyConnect 프로파일 편집기, 환경 설정(2부)