Cisco Cisco AnyConnect Secure Mobility Client v2.x 전단
• AnyConnect 클라이언트: AnyConnect에서 ASA에 연결할 때 AnyConnect 다운로더는 새 소프트
웨어 또는 프로파일이 ASA에 로드되어 있는지 확인합니다. 인증 전 클라이언트에 업데이트를
다운로드하여 VPN 터널을 설정합니다.
다운로드하여 VPN 터널을 설정합니다.
• ASA 포털: 업데이트를 받기 위해 ASA의 클라이언트리스 포털에 연결하도록 사용자에게 지시
합니다.
• ISE: 사용자가 ISE를 연결하면 ISE는 AnyConnect 구성을 사용하여 업데이트된 구성 요소 또는
새로운 보안상태 요건이 있는지 결정합니다.
엔드 유저가 업데이트를 연기하도록 허용하는 방법에는 여러 가지가 있습니다. 헤드엔드에 업데이
트를 로드한 경우에도 클라이언트 업데이트를 방지할 수 있습니다.
트를 로드한 경우에도 클라이언트 업데이트를 방지할 수 있습니다.
업그레이드 예제 흐름
사전 요구 사항
다음 예에서는 다음 사항을 가정합니다.
• 클라이언트를 ISE의 AnyConnect 클라이언트 프로비저닝 포털에 리디렉션하는 시기를 결정하
기 위해 클라이언트의 보안 상태를 사용하는 ISE에서 DACL(Dynamic Authorization Control List:
동적 권한 부여 제어 목록)을 생성했으며 이 DACL이 ASA에 푸시되었습니다.
동적 권한 부여 제어 목록)을 생성했으며 이 DACL이 ASA에 푸시되었습니다.
• ISE가 ASA를 지원합니다.
AnyConnect가 클라이언트에 설치됨
1
사용자는 AnyConnect를 시작하고 자격 증명을 제공하며 Connect(연결)를 클릭합니다.
2
ASA가 SSL의 클라이언트 연결을 열고 인증 자격 증명을 ISE에 전달하면 ISE는 자격 증명을 확인
합니다.
합니다.
3
AnyConnect는 업그레이드를 수행하는 AnyConnect 다운로더를 실행하고 VPN 터널을 시작합니다.
ISE Posture가 ASA를 사용하여 설치되지 않은 경우 다음과 같습니다.
1
사용자는 임의의 사이트를 찾아보며 DACL에 의해 ISE의 AnyConnect 클라이언트 프로비저닝 포
털로 리디렉션됩니다.
털로 리디렉션됩니다.
2
브라우저가 Internet Explorer인 경우 ActiveX 컨트롤에서 AnyConnect 다운로더를 시작합니다. 다
른 브라우저에서는 AnyConnect 다운로더를 다운로드하고 시작하는 NSA(Network Setup Assistant)
를 다운로드 및 실행합니다.
른 브라우저에서는 AnyConnect 다운로더를 다운로드하고 시작하는 NSA(Network Setup Assistant)
를 다운로드 및 실행합니다.
3
AnyConnect 다운로더는 현재 AnyConnect ISE Posture 모듈을 포함하는 ISE에 구성된 모든
AnyConnect 업그레이드를 수행합니다.
4
클라이언트에서 ISE Posture 에이전트가 보안 상태를 시작합니다.
AnyConnect가 설치되지 않음
1
사용자는 ASA 클라이언트리스 포털에 연결하는 사이트를 찾습니다.
2
사용자는 ISE로 전달되고 확인되는 인증 자격 증명을 제공합니다.
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
26
AnyConnect 배포
AnyConnect 소프트웨어 및 프로파일 업데이트