Листовка для Cisco Cisco AnyConnect Secure Mobility Client v2.x

절차

단계 1 Configuration(구성) > Remote Access VPN(원격 액세스 VPN) > Network (Client) Access(네트워크

(클라이언트) 액세스) > AnyConnect Connection Profiles(AnyConnect 연결 프로파일)로 이동합니다.

단계 2 SDI별 RADIUS 응답 메시지를 해석하기 위해 구성하려는 연결 프로파일을 선택하고 Edit(수정)를 클

릭합니다.

단계 3 Edit AnyConnect Connection Profile(AnyConnect 연결 프로파일 수정) 창에서 왼쪽 탐색 창의

Advanced(고급) 노드를 확장하고 Group Alias/Group URL(그룹 별칭/그룹 URL)을 선택합니다.

단계 4 Enable the display of SecurID messages on the login screen(로그인 화면에서 SecurID 메시지 표시 활

성화)을 선택합니다.

단계 5 OK(확인)를 클릭합니다.

단계 6 Configuration(구성) > Remote Access VPN(원격 액세스 VPN) > AAA/Local Users(AAA/로컬 사용

자) > AAA Server Groups(AAA 서버 그룹)를 선택합니다.

단계 7 AAA 서버 그룹을 추가하려면 Add(추가)를 클릭하십시오.

단계 8 Edit AAA Server Group(AAA 서버 그룹 수정) 대화 상자에서 AAA 서버 그룹을 구성하고 OK(확인)를

클릭합니다.

단계 9 AAA Server Groups(AAA 서버 그룹) 영역에서 방금 생성한 AAA 서버 그룹을 선택한 다음 Servers

in the Selected Group(선택한 그룹에 있는 서버) 영역에서 Add(추가)를 클릭합니다.

단계 10 SDI 메시지 영역에서 Message Table(메시지 테이블) 영역을 확장합니다. 메시지를 수정하려면 메시

지 텍스트 필드를 두 번 클릭합니다. ASA에 있는 RADIUS 응답 메시지 텍스트를 RADIUS 서버에서
전송된 메시지 텍스트와 전체 또는 부분에서 일치하도록 구성합니다.
다음 표는 각 메시지의 메시지 코드, 기본 RADIUS 응답 메시지 텍스트 및 기능을 보여줍니다.

ASA에서 사용하는 기본 메시지 텍스트는 Cisco Secure Access Control Server(ACS)에서 사용
하는 기본 메시지 텍스트입니다. Cisco Secure ACS를 사용 중이며 Cisco Secure ACS에서 기본
메시지 텍스트를 사용 중인 경우, ASA에서 메시지 텍스트를 구성할 필요가 없습니다.

보안 어플라이언스는 이 표에 나타나는 순서대로 문자열을 검색하므로 메시지 텍스트에 사
용하는 문자열이 다른 문자열의 하위 집합이 아닌지 확인해야 합니다. 예를 들어, "새 PIN"은
new-pin-sup 및 next-ccode-and-reauth 모두에 대한 기본 메시지 텍스트의 하위 집합입니다.

new-pin-sup를 "새 PIN”으로 구성한 경우, 보안 어플라이언스가 RADIUS 서버에서 "다음 카
드 코드가 있는 새 PIN"을 수신할 때 텍스트를 next-ccode-and-reauth 코드 대신 new-pin-sup 코
드에 일치시킵니다.

참고

기능

기본 RADIUS 응답 메시지
텍스트

메시지 코드

사용자가 PIN 없이 다음 토큰 코드를 입력해야 함을 나
타냅니다.

다음 암호를 입력하십시
오.

next-code

새 시스템 PIN이 제공되었음을 나타내며 해당 사용자
용 PIN을 표시합니다.

새 PIN을 기억하십시오.

new-pin-sup

Cisco AnyConnect Secure Mobility Client 관리자 설명서, 릴리스 4.0

149

VPN 액세스 구성

SDI 토큰(SoftID) 통합을 사용하는 VPN 인증