Cisco Cisco AnyConnect Secure Mobility Client v2.x Folheto
• 제한된 권한 또는 표준 권한이 있는 사용자는 종종 프로그램 데이터 폴더에 대한 쓰기 액세스
권한을 가질 수 있습니다. 사용자는 이 액세스 권한을 사용하여 AnyConnect 프로파일의 파일을
삭제하므로 Always-On 기능을 우회할 수 있습니다.
삭제하므로 Always-On 기능을 우회할 수 있습니다.
• Windows 사용자를 위한 GPO(Group Policy Object: 그룹 정책 개체)를 사전에 배포하여 제한된
권한을 가진 사용자가 GUI를 종료하는 것을 방지하십시오. Mac OS 사용자를 위해 이에 상응하
는 수단을 사전 배포하십시오.
는 수단을 사전 배포하십시오.
Always-On VPN 구성
절차
단계 1
단계 2
(선택사항)
단계 3
(선택사항)
AnyConnect VPN 클라이언트 프로파일에 Always-On 구성
시작하기 전에
Always-On VPN을 사용하려면 ASA에 유효하고 신뢰할 수 있는 서버 인증서를 구성해야 하며 그렇지
않은 경우 인증서 구성에 실패하고 인증서가 유효하지 않음을 나타내는 이벤트를 기록합니다. 또한
서버 인증서가 엄격한 인증서 신뢰 모드를 통과하여 rogue 서버에 대한 VPN 연결을 잠그는 Always-On
VPN 프로파일의 다운로드를 방지하도록 해야 합니다.
않은 경우 인증서 구성에 실패하고 인증서가 유효하지 않음을 나타내는 이벤트를 기록합니다. 또한
서버 인증서가 엄격한 인증서 신뢰 모드를 통과하여 rogue 서버에 대한 VPN 연결을 잠그는 Always-On
VPN 프로파일의 다운로드를 방지하도록 해야 합니다.
절차
단계 1 VPN 프로파일 편집기를 열고 탐색 창에서 Preferences(Part 2)(환경 설정(2부))를 선택합니다.
단계 2 Automatic VPN Policy(자동 VPN 정책)를 선택하십시오.
단계 3
단계 4 Always On을 선택하십시오.
단계 5 Allow VPN Disconnect(VPN 연결 끊기 허용)를 선택하거나 선택하지 않습니다(선택 사항).
단계 6
(선택 사항)
단계 7
(선택 사항)
Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0
109
VPN 액세스 구성
Always-On을 사용하는 VPN 연결 필요