Cisco Cisco AnyConnect Secure Mobility Client v2.x プリント
• Restrict Preference Caching(환경 설정 캐싱 제한) <RestrictPreferenceCaching>
설계에 따라 AnyConnect는 디스크에 민감한 정보를 캐시하지 않습니다. 이 매개변수를 활성화
하면 AnyConnect 환경 설정에 저장된 모든 유형의 사용자 정보로 이 정책을 확장합니다.
하면 AnyConnect 환경 설정에 저장된 모든 유형의 사용자 정보로 이 정책을 확장합니다.
◦ Credentials(자격 증명) — 해당 사용자 이름과 두 번째 사용자 이름은 캐시되지 않습니다.
◦ Thumbprints(지문) — 클라이언트와 서버 인증서 지문이 캐시되지 않습니다.
◦ CredentialsAndThumbprints — 인증서 지문과 사용자 이름이 캐시되지 않습니다.
◦ All(모두) — 자동 환경 설정은 캐시되지 않습니다.
◦ false(거짓) — 모든 환경 설정은 디스크에 기록됩니다(기본값).
• Exclude Pem File Cert Store(PEM 파일 인증서 저장소 제외) (Linux 및 Mac)
<ExcludePemFileCertStore>
클라이언트가 서버 인증서를 확인하고 클라이언트 인증서를 검색하기 위해 PEM 파일 인증서
저장소를 사용하는 것을 방지합니다.
저장소를 사용하는 것을 방지합니다.
이 저장소는 FIPS 인증 OpenSSL을 사용하며 클라이언트 인증서 인증을 위해 인증서를 얻는 위
치에 대한 정보를 지니고 있습니다. PEM 파일 인증서 저장소에서 원격 사용자가 FIPS 규정 준
수 인증서 저장소를 사용하는지 확인하도록 허용합니다.
치에 대한 정보를 지니고 있습니다. PEM 파일 인증서 저장소에서 원격 사용자가 FIPS 규정 준
수 인증서 저장소를 사용하는지 확인하도록 허용합니다.
• Exclude Mac Native Cert Store(Mac 기본 인증서 저장소 제외) (Mac만 해당)
<ExcludeMacNativeCertStore>
클라이언트가 서버 인증서를 확인하고 클라이언트 인증서를 검색하기 위해 Mac 네이티브(키
집합) 인증서 저장소를 사용하는 것을 방지합니다.
집합) 인증서 저장소를 사용하는 것을 방지합니다.
• Exclude Firefox NSS Cert Store(Firefox NSS 인증서 저장소 제외) (Linux 및 Mac)
<ExcludeFirefoxNSSCertStore>
클라이언트가 서버 인증서를 확인하고 클라이언트 인증서를 검색하기 위해 Firefox NSS 인증서
저장소를 사용하는 것을 방지합니다.
저장소를 사용하는 것을 방지합니다.
이 저장소에는 클라이언트 인증서 인증을 위해 인증서를 얻는 위치에 대한 정보가 있습니다.
• Update Policy(업데이트 정책) <UpdatePolicy>
어떤 헤드엔드에서 클라이언트가 소프트웨어 또는 프로파일 업데이트를 얻을 수 있는지 제어
합니다.
합니다.
◦ Allow Software Updates From AnyServer(모든 서버에서 소프트웨어 업데이트 허용)
<AllowSoftwareUpdatesFromAnyServer>
무단 서버(서버 이름 목록에 나열되지 않은 서버)에서 VPN 코어 모듈 및 기타 선택적인 모
듈의 소프트웨어 업데이트를 허용 또는 허용하지 않습니다.
듈의 소프트웨어 업데이트를 허용 또는 허용하지 않습니다.
◦ Allow VPN Profile Updates From AnyServer(모든 서버에서 VPN 프로파일 업데이트 허용)
<AllowVPNProfileUpdatesFromAnyServer>
무단 서버(서버 이름 목록에 나열되지 않은 서버)에서 VPN 프로파일 업데이트를 허용 또
는 허용하지 않습니다.
는 허용하지 않습니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
93
AnyConnect 프로파일 편집기
로컬 정책 매개변수 및 값