Листовка для Cisco Cisco AnyConnect Secure Mobility Client v3.x

◦ 사용자가 신뢰할 수 있는 네트워크에 있는지 결정하여 온디맨드 연결 기능을 확장합니다.

◦ Wi-Fi 연결성에만 적용됩니다. 네트워크 연결의 기타 유형에서 작동될 경우, 온디맨드 연

결에서 VPN 연결 여부를 판단하는 데 TND를 사용하지 않습니다.

◦ 별도의 기능이 아니며 온디맨드 연결 기능 외부에서 구성하거나 사용할 수 없습니다.

iOS 6에서 온디맨드 연결의 신뢰할 수 있는 네트워크 감지에 대한 자세한 내용은 Apple에 문의
하시기 바랍니다.

• 통합 Apple iOS IPsec 클라이언트 및 AnyConnect는 모두 동일한 Apple iOS VPN 온디맨드 프레임

워크를 사용합니다.

스플릿 터널링을 통한 스플릿 DNS 확인 동작

ASA 스플릿 터널링 기능을 사용하면 어떤 트래픽이 VPN 터널을 이동할지 그리고 어떤 트래픽이 안
전할지 지정할 수 있습니다. 스플릿 DNS라고 불리는 관련 기능을 사용하면 DNS 트래픽이 VPN 터널
에서의 DNS 확인에 적합한지 지정하고 어떤 DNS 트래픽의 엔드포인트 DNS 확인자가 안전하게 처
리될지 지정할 수 있습니다. 또한 스플릿 터널링을 구성한 경우, 스플릿 DNS는 Apple iOS 디바이스
에서 다른 디바이스와 다르게 작동합니다. Apple iOS용 AnyConnect는 이 명령에 다음과 같이 응답합
니다.

• 스플릿 DNS 목록에 있는 도메인에 대해 DNS 쿼리를 암호화합니다.

AnyConnect는 명령에 지정된 도메인에 대해 DNS 쿼리만 터널링하며 기타 모든 DNS 쿼리를 확
인하기 위해 안전한 상태로 로컬 DNS 확인자에 전송합니다. 예를 들어 AnyConnect는 다음 명령
에 대한 응답으로 example1.com 및 example2.com에 대한 DNS 쿼리만 터널링합니다.

hostname(config-group-policy)# split-dns value example1.com example2.com

• 기본 도메인 명령에서 해당 도메인에 대한 DNS 쿼리만 암호화합니다.

split-dns none 명령이 있고 default-domain 명령이 도메인을 지정하는 경우, AnyConnect는 해당
도메인에 대한 DNS 쿼리만 터널링하고 기타 모든 DNS 쿼리를 확인하기 위해 안전한 상태로 로
컬 DNS 확인자에 전송합니다. 예를 들어 AnyConnect는 다음 명령에 대한 응답으로 example1.com
에 대한 DNS 쿼리만 터널링합니다.

hostname(config-group-policy)# split-dns none
hostname(config-group-policy)# default-domain value example1.com

• 모든 DNS 쿼리를 안전한 상태로 전송합니다. split-dns none 및 default-domain none 명령이 그

룹 정책에 존재하는 경우 또는 이러한 명령이 그룹 정책에는 없지만 기본 그룹 정책에는 있는
경우, AnyConnect는 모든 DNS 쿼리를 확인하기 위해 안전한 상태로 로컬 DNS 확인자에 전송합
니다.

스플릿 DNS를 지정하지 않은 경우, 그룹 정책은 기본 그룹 정책에 있는 스플릿 터널링 도메인 목
록을 상속합니다. 스플릿 터널링 도메인 목록의 상속을 방지하려면 split-dns none 명령을 사용하
시기 바랍니다.

참고

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0    

모바일 장치에서의 AnyConnect

Apple iOS의 특정 고려사항