Cisco Cisco AnyConnect Secure Mobility Client v2.x プリント
니다. 이 트래픽의 보안은 Cisco Cloud Web Security가 아닌 다른 방법 및 회사 LAN의 장치 설정에 따
라 관리됩니다.
라 관리됩니다.
신뢰할 수 있는 보안 네트워크 감지 기능은 클라이언트가 알려진 URL(주소, IP 또는 FQDN)에서 서
버에 있는 SSL 인증서의 SHA-256 해시(지문)를 사용하는 기업 네트워크에 연결되어 있는지 확인합
니다. 인증서에서 사용하는 암호화 알고리즘은 SHA-256 해시를 사용할 수 있는 경우 외에는 문제가
되지 않습니다.
버에 있는 SSL 인증서의 SHA-256 해시(지문)를 사용하는 기업 네트워크에 연결되어 있는지 확인합
니다. 인증서에서 사용하는 암호화 알고리즘은 SHA-256 해시를 사용할 수 있는 경우 외에는 문제가
되지 않습니다.
신뢰할 수 있는 보안 네트워크 감지 기능을 사용하지 않도록 선택하고 네트워크에 프록시가 있는 경
우(예를 들어 Cisco Cloud Web Security Connector), 프로파일 편집기의 예외 패널에 있는 프록시 예외
목록에 각 프록시를 추가해야 합니다.
우(예를 들어 Cisco Cloud Web Security Connector), 프로파일 편집기의 예외 패널에 있는 프록시 예외
목록에 각 프록시를 추가해야 합니다.
다중 서버: 2개 이상의 서버를 정의하는 경우, 클라이언트가 두 번 연속으로 연결을 시도해도 첫 번째
서버에 연결하지 못하면 두 번째 서버에 연결을 시도합니다. 목록에 있는 모든 서버에 연결을 시도한
후, 클라이언트가 5분 동안 기다린 다음 첫 번째 서버에 다시 연결을 시도합니다.
서버에 연결하지 못하면 두 번째 서버에 연결을 시도합니다. 목록에 있는 모든 서버에 연결을 시도한
후, 클라이언트가 5분 동안 기다린 다음 첫 번째 서버에 다시 연결을 시도합니다.
내부 네트워크 외부에서 작동할 때 신뢰할 수 있는 보안 네트워크 감지 기능은 DNS 요청을 작성
하고 제공된 HTTPS 서버에 연결을 시도합니다. Cisco에서는 내부 네트워크 외부에서 사용 중인
시스템에서 이러한 요청을 통해 사용자 조직의 명칭 및 내부 구조가 노출되지 않도록 앨리어싱을
사용할 것을 적극 권장합니다.
하고 제공된 HTTPS 서버에 연결을 시도합니다. Cisco에서는 내부 네트워크 외부에서 사용 중인
시스템에서 이러한 요청을 통해 사용자 조직의 명칭 및 내부 구조가 노출되지 않도록 앨리어싱을
사용할 것을 적극 권장합니다.
참고
시작하기 전에
•
• 웹 보안의 영향을 받지 않는 트래픽을 필요로 하는 DLP(Data Loss Prevention: 데이터 유출 방지)
어플라이언스와 같은 일부 서드파티 솔루션에 대해 신뢰할 수 있는 보안 네트워크 감지 기능을
구성해야 합니다.
구성해야 합니다.
• 프로파일 수정 시 SSL 인증서가 호스팅된 서버에 직접 연결되어 있는지 확인하십시오.
절차
단계 1 다음 방법 중 하나를 사용하여 웹 보안 프로파일 편집기를 시작하십시오.
• ASDM을 열고 Configuration(구성) > Remote Access VPN(원격 액세스 VPN) > Network (Client)
Access(네트워크(클라이언트) 액세스) > AnyConnect Client Profile(AnyConnect 클라이언트 프
로파일)을 선택합니다.
로파일)을 선택합니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
205
웹 보안 구성
신뢰할 수 있는 보안 네트워크 감지 기능 사용