Cisco Cisco AnyConnect Secure Mobility Client v2.x プリント
다중 서버: 2개 이상의 서버를 정의하는 경우, 클라이언트가 두 번 연속으로 연결을 시도해도 첫 번째
서버에 연결하지 못하면 두 번째 서버에 연결을 시도합니다. 목록에 있는 모든 서버에 연결을 시도한
후, 클라이언트가 5분 동안 기다린 다음 첫 번째 서버에 다시 연결을 시도합니다.
서버에 연결하지 못하면 두 번째 서버에 연결을 시도합니다. 목록에 있는 모든 서버에 연결을 시도한
후, 클라이언트가 5분 동안 기다린 다음 첫 번째 서버에 다시 연결을 시도합니다.
내부 네트워크 외부에서 작동할 때 신뢰할 수 있는 보안 네트워크 탐지 기능은 DNS 요청을 작성
하고 제공된 HTTPS 서버에 연결을 시도합니다. Cisco에서는 내부 네트워크 외부에서 사용 중인
머신에서 이러한 요청을 통해 사용자 조직의 명칭 및 내부 구조가 노출되지 않도록 앨리어싱을
사용할 것을 적극 권장합니다.
하고 제공된 HTTPS 서버에 연결을 시도합니다. Cisco에서는 내부 네트워크 외부에서 사용 중인
머신에서 이러한 요청을 통해 사용자 조직의 명칭 및 내부 구조가 노출되지 않도록 앨리어싱을
사용할 것을 적극 권장합니다.
참고
시작하기 전에
•
• 웹 보안의 영향을 받지 않는 트래픽을 필요로 하는 DLP(Data Loss Prevention, 데이터 유출 방지)
어플라이언스와 같은 일부 서드파티 솔루션에 대해 신뢰할 수 있는 보안 네트워크 탐지 기능을
구성해야 합니다.
구성해야 합니다.
• 프로파일 편집 시 SSL 인증서가 호스팅된 서버에 직접 연결되어 있는지 확인하십시오.
절차
단계 1 다음 방법 중 하나를 사용하여 웹 보안 로파일 편집기를 시작합니다.
• ASDM을 열고 Configuration(구성) > Remote Access VPN(원격 액세스 VPN) > Network (Client)
Access(네트워크(클라이언트) 액세스) > AnyConnect Client Profile(AnyConnect 클라이언트 프
로파일)을 선택합니다.
로파일)을 선택합니다.
• Windows의 독립 실행형 모드에서 Start(시작) > All Programs(모든 프로그램) > Cisco > Cisco
AnyConnect Profile Editor(Cisco AnyConnect 프로파일 편집기) > Web Security Profile Editor(웹
보안 프로파일 편집기)를 선택합니다.
보안 프로파일 편집기)를 선택합니다.
단계 2 편집하려는 웹 보안 클라이언트 프로파일을 엽니다.
단계 3 Web Security(웹 보안) 트리 창에서 Preferences(환경 설정) 를 클릭합니다.
단계 4 Enable Trusted Network Detection(신뢰할 수 있는 네트워크 탐지 활성화)을 선택합니다.
단계 5 https 필드에서 신뢰할 수 있는 서버 각각의 URL을 입력한 다음 Add(추가)를 클릭합니다. URL에는
포트 주소가 포함될 수 있습니다. 프로파일 편집기에서 신뢰할 수 있는 서버에 연결을 시도합니다.
연결이 불가능하지만 서버 인증서의 SHA-256 해시를 알고 있는 경우 Certificate hash(인증서 해시)
상자에 이를 입력하고 Set(설정)를 클릭합니다.
연결이 불가능하지만 서버 인증서의 SHA-256 해시를 알고 있는 경우 Certificate hash(인증서 해시)
상자에 이를 입력하고 Set(설정)를 클릭합니다.
프록시 뒤에 있는 신뢰할 수 있는 서버는 지원되지 않습니
다.
다.
참고
단계 6 웹 보안 클라이언트 프로파일을 저장합니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
212
웹 보안 구성
신뢰할 수 있는 보안 네트워크 탐지 사용