Cisco Cisco AnyConnect Secure Mobility Client v4.x Dépliant
◦ Untrusted Network Policy(신뢰할 수 없는 네트워크 정책)—사용자가 기업 네트워크 외부
에 있는 경우(신뢰할 수 없는 네트워크) AnyConnect는 VPN 연결을 시작합니다. 이 기능은
사용자가 신뢰할 수 있는 네트워크 외부에 있는 경우 VPN 연결을 시작하여 보안 인식을 개
선하는 데 도움을 줍니다.
사용자가 신뢰할 수 있는 네트워크 외부에 있는 경우 VPN 연결을 시작하여 보안 인식을 개
선하는 데 도움을 줍니다.
◦ 연결(기본값) — 신뢰할 수 없는 네트워크가 탐지되면 VPN 연결을 시작합니다.
◦ 작업 수행 안 함 — 신뢰할 수 있는 네트워크에서 아무 작업도 수행하지 않습니다. 이
옵션은 Always-On VPN을 비활성화합니다. 신뢰할 수 있는 네트워크 정책 및 신뢰할
수 없는 네트워크 정책을 모두 작업 수행 안 함으로 설정하면 신뢰할 수 있는 네트워
크 탐지가 비활성화됩니다.
수 없는 네트워크 정책을 모두 작업 수행 안 함으로 설정하면 신뢰할 수 있는 네트워
크 탐지가 비활성화됩니다.
◦ Trusted DNS Domains(신뢰할 수 있는 DNS 도메인)— 클라이언트가 신뢰할 수 있는 네트
워크에 있는 경우, 네트워크 인터페이스에 포함될 수 있는 DNS 접미사(쉼표로 구분되는
문자열)입니다. 예를 들어 *.cisco.com입니다. 와일드카드(*)는 DNS 접미사용으로 지원됩
니다.
문자열)입니다. 예를 들어 *.cisco.com입니다. 와일드카드(*)는 DNS 접미사용으로 지원됩
니다.
◦ Trusted DNS Servers(신뢰할 수 있는 DNS 서버)— 클라이언트가 신뢰할 수 있는 네트워크
에 있는 경우, 네트워크 인터페이스에 포함될 수 있는 DNS 서버 주소(쉼표로 구분되는 문
자열)입니다. 예를 들어 192.168.1.2, 2001:DB8::1입니다. 와일드카드(*)는 DNS 서버 주소
용으로 지원됩니다.
자열)입니다. 예를 들어 192.168.1.2, 2001:DB8::1입니다. 와일드카드(*)는 DNS 서버 주소
용으로 지원됩니다.
• Always On(Always - On 기능)— 지원되는 Windows 또는 Mac OS X 운영 체제 중 하나를 실행하
는 컴퓨터에 사용자가 로그인하는 경우, AnyConnect에서 VPN에 자동으로 연결되는지를 결정
합니다. 컴퓨터가 신뢰할 수 있는 네트워크에 있지 않은 경우, 인터넷 리소스에 액세스하는 것
을 방지하여 보안 위협으로부터 컴퓨터를 보호하는 기업 정책을 적용할 수 있습니다. 정책을 할
당하는 데 사용되는 일치 기준에 따라 예외를 지정하여 이 설정을 재정의하려는 경우 그룹 정책
및 동적 액세스 정책에서 Always-On VPN 매개변수를 설정할 수 있습니다. AnyConnect 정책에
서는 Always-On 기능을 활성화하는데 동적 액세스 정책 또는 그룹 정책은 이 기능을 비활성화
하는 경우 클라이언트는 새로운 각 세션 설정에 대한 동적 액세스 정책 또는 그룹 정책과
합니다. 컴퓨터가 신뢰할 수 있는 네트워크에 있지 않은 경우, 인터넷 리소스에 액세스하는 것
을 방지하여 보안 위협으로부터 컴퓨터를 보호하는 기업 정책을 적용할 수 있습니다. 정책을 할
당하는 데 사용되는 일치 기준에 따라 예외를 지정하여 이 설정을 재정의하려는 경우 그룹 정책
및 동적 액세스 정책에서 Always-On VPN 매개변수를 설정할 수 있습니다. AnyConnect 정책에
서는 Always-On 기능을 활성화하는데 동적 액세스 정책 또는 그룹 정책은 이 기능을 비활성화
하는 경우 클라이언트는 새로운 각 세션 설정에 대한 동적 액세스 정책 또는 그룹 정책과
AnyConnect 정책의 기준이 일치하면 현재 및 향후 VPN 세션에 대해 비활성화 설정을 유지합니
다. 설정을 활성화한 이후에 추가 매개변수를 구성할 수 있습니다.
다. 설정을 활성화한 이후에 추가 매개변수를 구성할 수 있습니다.
관련 주제:
◦ Allow VPN Disconnect(VPN 연결 끊기 허용)- Always-On VPN 세션에 대한 Disconnect(연결
끊기) 버튼을 AnyConnect에 표시할지 여부를 결정합니다. Always-On VPN 세션 사용자는
현재 VPN 세션의 성능 문제, VPN 세션 중단 이후의 재연결 문제 등이 발생하는 경우 대체
보안 게이트웨이를 선택하기 위해 Disconnect(연결 끊기)를 클릭할 수 있습니다.
현재 VPN 세션의 성능 문제, VPN 세션 중단 이후의 재연결 문제 등이 발생하는 경우 대체
보안 게이트웨이를 선택하기 위해 Disconnect(연결 끊기)를 클릭할 수 있습니다.
연결 끊기는 모든 인터페이스에 잠금을 설정하여 데이터 유출을 방지하고 VPN 세션 설정
을 제외한 인터넷 액세스로부터 컴퓨터를 보호합니다. Disconnect(연결 끊기) 버튼을 비활
성화하면 경우에 따라 앞에서 설명한 이유로 인해 VPN 액세스가 방해되거나 방지될 수 있
습니다.
을 제외한 인터넷 액세스로부터 컴퓨터를 보호합니다. Disconnect(연결 끊기) 버튼을 비활
성화하면 경우에 따라 앞에서 설명한 이유로 인해 VPN 액세스가 방해되거나 방지될 수 있
습니다.
◦ Connect Failure Policy(연결 실패 정책)— AnyConnect가 VPN 세션을 설정할 수 없는 경우
(예: ASA에 연결할 수 없는 경우), 컴퓨터에서 인터넷에 액세스할 수 있는지 결정합니다.
이 매개변수는 Always-On 기능 및 Allow VPN Disconnect(VPN 연결 끊기 허용)가 활성화된
이 매개변수는 Always-On 기능 및 Allow VPN Disconnect(VPN 연결 끊기 허용)가 활성화된
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
80
AnyConnect 프로파일 편집기
AnyConnect 프로파일 편집기, 환경 설정(2부)