Cisco Cisco AnyConnect Secure Mobility Client v4.x Dépliant

Connect on Demand(온디맨드 연결) 사용 지침

Apple iOS 온디맨드 연결 기능을 사용하면 기타 애플리케이션(예: Sarafi)에서 VPN 연결을 시작할 수
있습니다. Apple iOS는 디바이스의 활성 연결 항목에 대해 구성된 규칙에 대해 애플리케이션에서 요
청한 도메인을 평가합니다. Apple iOS는 다음 조건이 모두 참(true)인 경우에만 애플리케이션 대신
VPN 연결을 설정합니다.

• VPN 연결이 아직 설정되지 않았습니다.

• Apple iOS 온디맨드 연결 프레임워크와 호환되는 애플리케이션에서 도메인을 요청합니다.

• 연결 항목은 유효한 인증서를 사용하도록 구성됩니다.

• 온디맨드 연결이 연결 항목에서 활성화되어 있습니다.

• Apple iOS가 Never Connect(연결 안 함) 목록의 문자열을 도메인 요청에 일치시키는 데 실패합니

다.

• 다음 중 하나가 참입니다. Apple iOS는 Always Connect(항상 연결) 목록의 문자열을 도메인 요청

(Apple iOS 6만 해당)에 일치시킵니다. 또는 DNS 조회가 실패하고 Apple iOS가 Connect if Needed(필
요 시 연결) 목록의 문자열을 도메인 요청에 일치시킵니다.

온디맨드 연결 기능을 사용할 경우 다음을 유의하시기 바랍니다.

• iOS의 온디맨드 연결을 통해 VPN 연결을 시작한 후, iOS는 특정 시간 간격 동안 터널이 비활성

(터널을 통한 트래픽 없음) 상태인 경우 터널과의 연결을 끊습니다. 자세한 내용은 Apple의 VPN
온디맨드 설명서를 참조하시기 바랍니다.

• 규칙을 구성하는 경우, Connect if Needed(필요 시 연결) 옵션을 사용하는 것이 좋습니다. 필요 시

연결 규칙은 내부 호스트에 대한 DNS 조회가 실패하는 경우, VPN 연결을 시작합니다. 이때 엔
터프라이즈 내에서 내부 DNS 서버만 사용하여 호스트 이름을 확인하려면 올바른 DNS 구성이
필요합니다.

• 온디맨드 연결이 구성되어 있는 모바일 디바이스의 경우, 인증서 기반 인증 터널 그룹에 짧은(60

초) 유휴 시간 제한(vpn-idle-timeout)이 있어야 합니다. VPN 세션이 애플리케이션에 중요하지 않
으며 항상 연결을 유지할 필요가 없는 경우, 짧은 유휴 시간 제한을 설정합니다. Apple 디바이스
는 VPN 연결이 더 이상 필요하지 않은 경우 예를 들어, 디바이스가 대기 모드로 전환될 때 VPN
연결을 닫습니다. 터널 그룹에 대한 기본 유휴 시간 제한은 60분입니다.

• 항상 연결 동작은 다음과 같이 릴리스마다 다릅니다.

◦ Apple iOS 6에서 iOS는 이 목록에 있는 규칙이 일치하는 경우, 항상 VPN 연결을 시작하려

고 시도합니다.

◦ iOS 7.x에서는 항상 연결이 지원되지 않는 경우, 이 목록에 있는 규칙이 일치할 때 필요 시

연결 규칙으로 동작합니다.

◦ 최신 릴리스에서 항상 연결이 사용되지 않는 경우, 구성된 규칙은 필요 시 연결 목록으로

이동되어 그에 따라 동작합니다.

• Apple에서는 온디맨드 연결 기능에 대한 TND(Trusted Network Detection: 신뢰할 수 있는 네트워

크 감지) 개선을 시작했습니다. 개선된 기능은 다음과 같습니다.

   Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0

모바일 장치에서의 AnyConnect

Apple iOS의 특정 고려사항