Cisco Cisco AnyConnect Secure Mobility Client v2.x 전단
• Certificate Store Override(인증서 저장소 재정의)—사용자가 자신의 디바이스에 대해 관리자
권한이 없는 경우, 관리자는 AnyConnect가 Windows 머신 인증서 저장소에서 인증서를 검색하
도록 지시할 수 있습니다.
도록 지시할 수 있습니다.
머신 인증서를 사용하여 Windows에 연결하려면 이 옵션을 사용할 수 있는 사전
구축 프로파일이 있어야 합니다. 이 프로파일이 연결 전에 Windows 디바이스에
없는 경우, 인증서는 머신 저장소에서 액세스할 수 없으며 연결에 실패합니다.
구축 프로파일이 있어야 합니다. 이 프로파일이 연결 전에 Windows 디바이스에
없는 경우, 인증서는 머신 저장소에서 액세스할 수 없으며 연결에 실패합니다.
참고
• Auto Connect on Start(시작 시 자동 연결)—AnyConnect를 시작할 때 AnyConnect 프로파일에서
지정한 보안 게이트웨이 또는 클라이언트가 연결된 마지막 게이트웨이에 자동으로 VPN 연결
을 설정합니다.
을 설정합니다.
• Minimize On Connect(연결 시 최소화)—VPN 연결을 설정한 이후에 AnyConnect GUI가 최소화
됩니다.
• Local LAN Access(로컬 LAN 액세스)—ASA에 대한 VPN 세션 중에 사용자가 원격 컴퓨터에 연
결된 로컬 LAN에 액세스하도록 허용됩니다.
로컬 LAN 액세스를 사용하면 공용 네트워크에서 사용자 컴퓨터를 통해 기업 네
트워크에 잠재적으로 보안 취약점을 유발할 수 있습니다. 또는 기본 그룹 정책에
포함된 AnyConnect 클라이언트 로컬 인쇄 방화벽 규칙을 사용하는 SSL 클라이
언트 방화벽을 구축하기 위해 보안 어플라이언스(버전 8.4(1) 이상)를 구성할 수
있습니다. 이 방화벽 규칙을 사용하려면 자동 VPN 정책, Always-On, 이 편집기에
서 VPN 연결 끊기 허용, 환경 설정(2부)도 활성화해야 합니다.
트워크에 잠재적으로 보안 취약점을 유발할 수 있습니다. 또는 기본 그룹 정책에
포함된 AnyConnect 클라이언트 로컬 인쇄 방화벽 규칙을 사용하는 SSL 클라이
언트 방화벽을 구축하기 위해 보안 어플라이언스(버전 8.4(1) 이상)를 구성할 수
있습니다. 이 방화벽 규칙을 사용하려면 자동 VPN 정책, Always-On, 이 편집기에
서 VPN 연결 끊기 허용, 환경 설정(2부)도 활성화해야 합니다.
참고
• Auto Reconnect(자동 재연결)—연결이 끊어진 경우(기본값으로 설정됨) AnyConnect에서 VPN
연결을 재설정하려고 시도합니다. 자동 재연결을 사용하지 않는 경우, 연결이 끊어진 이유와 관
계없이 재연결하려고 시도하지 않습니다.
계없이 재연결하려고 시도하지 않습니다.
◦ 자동 재연결 동작
• DisconnectOnSuspend(기본값) — AnyConnect는 시스템 일시 중지 시 VPN 세션에 할
당된 리소스를 해제하며 시스템 재개 이후에 재연결을 시도하지 않습니다.
• ReconnectAfterResume — AnyConnect는 연결이 끊어진 경우 VPN 연결을 재설정하려
고 시도합니다.
• Auto Update(자동 업데이트)—이 옵션을 선택하면 클라이언트가 자동으로 업데이트됩니다.
User Controllable(사용자 제어 가능)을 선택한 경우 클라이언트에서 이 설정을 재정의할 수 있습
니다.
니다.
• RSA Secure ID Integration(RSA 보안 ID 통합) (Windows 전용) —RSA와 사용자가 상호 작용하
는 방식을 제어합니다. 기본적으로 AnyConnect는 RSA 상호 작용 방식을 결정합니다(자동 설정:
허용된 소프트웨어 또는 하드웨어 토큰 모두).
허용된 소프트웨어 또는 하드웨어 토큰 모두).
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.1
76
AnyConnect 프로파일 편집기
AnyConnect 프로파일 편집기, 환경 설정(1부)