Cisco Cisco ASA 5510 Adaptive Security Appliance Folheto
15-25
Cisco ASA Series 명령 참조, S 명령
15장 shun부터 snmp-server user-list까지의 명령
smart-tunnel list
참고
스마트 터널 액세스에 갑자기 문제가 발생하는 경우는 애플리케이션 업그레이드로 인해 path 값이
더이상 유효하지 않다는 의미일 수도 있습니다. 예를 들어 애플리케이션 및 다음 업그레이드를 개
발하는 회사가 인수되고 나면 일반적으로 애플리케이션의 기본 경로가 변경됩니다.
더이상 유효하지 않다는 의미일 수도 있습니다. 예를 들어 애플리케이션 및 다음 업그레이드를 개
발하는 회사가 인수되고 나면 일반적으로 애플리케이션의 기본 경로가 변경됩니다.
해시를 입력하면 path에 지정한 문자열과 일치하는 부적격 파일에 클라이언트리스 SSL VPN이 액
세스 권한을 부여하지 않으므로 안심할 수 있습니다. 애플리케이션의 각 버전 또는 패치마다 체크
섬이 다르기 때문에 입력하는 hash가 원격 호스트의 특정 버전 또는 특정 패치하고만 일치할 수도
있습니다. 여러 버전의 애플리케이션에 대한 hash를 지정하려면 각 버전에 대해 한 번씩
세스 권한을 부여하지 않으므로 안심할 수 있습니다. 애플리케이션의 각 버전 또는 패치마다 체크
섬이 다르기 때문에 입력하는 hash가 원격 호스트의 특정 버전 또는 특정 패치하고만 일치할 수도
있습니다. 여러 버전의 애플리케이션에 대한 hash를 지정하려면 각 버전에 대해 한 번씩
smart-tunnel list
명령을 입력합니다. 이때 동일한 list 문자열을 입력하되, 각 명령에서 고유한
application
문자열 및 고유한 hash 값을 지정해야 합니다.
참고
hash
값을 입력한 경우 스마트 터널 액세스 권한이 있는 애플리케이션의 이후 버전 또는 패치를 지
원하려면 향후 스마트 터널 목록을 유지 관리해야 합니다. 스마트 터널 액세스에 갑자기 문제가 발
생할 경우는 애플리케이션 업그레이드로 인해 hash 값이 더이상 유효하지 않다는 의미일 수도 있
습니다. hash를 입력하지 않으면 이 문제를 피할 수 있습니다.
생할 경우는 애플리케이션 업그레이드로 인해 hash 값이 더이상 유효하지 않다는 의미일 수도 있
습니다. hash를 입력하지 않으면 이 문제를 피할 수 있습니다.
스마트 터널 목록의 컨피그레이션에 따라 smart-tunnel auto-start 또는 smart-tunnel enable 명령
을 사용하여 그룹 정책 또는 사용자 이름에 목록을 할당합니다.
을 사용하여 그룹 정책 또는 사용자 이름에 목록을 할당합니다.
예
다음 명령은 Microsoft Windows 애플리케이션 Connect를 apps1이라는 스마트 터널 목록에 추가합
니다.
니다.
ciscoasa(config-webvpn)# smart-tunnel list apps1 LotusSametime connect.exe
다음 명령은 Windows 애플리케이션 msimn.exe를 추가합니다. 이를 위해서는 원격 호스트의 애플
리케이션 해시가 스마트 터널 액세스 대상으로 지정하기 위해 입력한 마지막 문자열과 일치해야
합니다.
리케이션 해시가 스마트 터널 액세스 대상으로 지정하기 위해 입력한 마지막 문자열과 일치해야
합니다.
ciscoasa(config-webvpn)# smart-tunnel list apps1 OutlookExpress msimn.exe
4739647b255d3ea865554e27c3f96b9476e75061
다음 명령은 Mac OS 브라우저 Safari에 대한 스마트 터널 지원을 제공합니다.
ciscoasa(config-webvpn)# smart-tunnel list apps1 Safari /Applications/Safari platform mac
관련 명령
명령
설명
show running-config
webvpn smart-tunnel
ASA의 스마트 터널 컨피그레이션을 표시합니다.
smart-tunnel auto-start
사용자 로그인 시 자동으로 스마트 터널 액세스를 시작합니다.
smart-tunnel disable
스마트 터널 액세스를 차단합니다.
smart-tunnel enable
사용자 로그인 시 스마트 터널 액세스를 활성화합니다. 하지만 사
용자가 클라이언트리스 SSL VPN 포털 페이지에서 Application
용자가 클라이언트리스 SSL VPN 포털 페이지에서 Application
Access
> Start Smart Tunnels 버튼을 사용하여 수동으로 스마트 터
널 액세스를 시작해야 합니다.