The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
목차
이 문서에서는 Windows 시스템의 Add/Remove 프로그램 목록에서 AnyConnect Lockdown 및 Hide AnyConnect를 활성화하는 데 필요한 단계에 대해 설명합니다.
기고자: Christian G. Hernandez R, Cisco TAC 엔지니어
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
Cisco ASA(Adaptive Security Appliance) 컨피그레이션
이 문서의 정보는 아래 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.
Windows용 AnyConnect 잠금:Cisco는 최종 사용자에게 Cisco AnyConnect Secure Mobility Client 제공합니다최종 사용자가 추가 권한을 보증하는 경우 설치 관리자는 사용자와 로컬 관리자가 AnyConnect 서비스를 끄거나 중지할 수 없도록 잠금 기능을 제공할 수 있습니다.
AnyConnect 잠금 기능을 활성화하는 세 가지 옵션이 있습니다.
1. Windows 명령 프롬프트 터미널의 MSI 설치 프로그램
2. AnyConnect 배포 전 패키지 설치 마법사에서 잠금 옵션
3. ASDM - 샘플 설치 프로그램 잠금 변환 파일을 ASA로 가져옵니다.
Windows용 프로그램 추가/제거 목록에서 AnyConnect 숨기기: Windows 제어판의 프로그램 제거 프로그램 추가/제거 목록에서 설치된 AnyConnect 모듈을 숨길 수 있습니다.
프로그램 추가/제거 목록 기능에서 Hide AnyConnect(AnyConnect 숨기기)를 활성화하는 두 가지 옵션이 있습니다.
1. Windows 명령 프롬프트 터미널의 MSI 설치 프로그램
2. ASDM - 샘플 설치 프로그램 hide-addermove 변형 파일을 ASA로 가져옵니다.
구성 단계
1단계. Windows용 AnyConnect 사전 배포 패키지 파일을 다운로드합니다.
1단계 Cisco 소프트웨어 다운로드 페이지로 이동하여 Windows 시스템에 설치할 AnyConnect 버전을 다운로드합니다.
이 예에서는 개별 MSI를 포함하는 Windows AnyConnect 사전 배포 패키지를 다운로드합니다. 버전 4.9.04053용 파일(anyconnect-win-4.9.04053-predeploy-k9.zip)
msiexec -i anyconnect-win-4.9.04053-xxxxxxx-predeploy-k9.msi TRANSFORMS=_anyconnect-win-lockdown.mst LOCKDOWN=1 -lvx* install.log
참고:LOCKDOWN 값 설정을 "1"으로 지정하면 AnyConnect 모듈이 설치할 수 있는 잠금 기능이 활성화됩니다.
참고:Cisco는 제공된 샘플 변형 파일을 사용하여 이 속성을 설정하고, 잠글 각 모듈에 대해 변형을 각 MSI 설치 프로그램에 적용할 것을 권장합니다. 샘플 변환은 Cisco AnyConnect Secure Mobility Client 소프트웨어 다운로드 페이지에서 다운로드할 수 있습니다.
참고:코어 클라이언트와 하나 이상의 선택적 모듈을 구축하는 경우 각 설치 프로그램에 LOCKDOWN 속성을 적용해야 합니다.이 작업은 한 가지 방법이며 제품을 다시 설치하지 않으면 제거할 수 없습니다.
msiexec -i anyconnect-win-4.9.04053-core-vpn-predeploy-k9.msi TRANSFORMS=_anyconnect-win-lockdown.mst LOCKDOWN=1 -lvx* install.log
msiexec -i anyconnect-win-4.9.04053-umbrella-predeploy-k9.msi TRANSFORMS=_anyconnect-win-lockdown.mst LOCKDOWN=1 -lvx* install.log
구성 단계
1단계. Windows용 Anyconnect 사전 배포 패키지 파일을 다운로드합니다.
1단계 Cisco 소프트웨어 다운로드 페이지로 이동하여 Windows 시스템에 설치할 AnyConnect 버전을 다운로드합니다.
이 예에서는 버전 4.9.04053의 개별 MSI 파일을 포함하는 Windows AnyConnect 사전 배포 패키지를 다운로드합니다(anyconnect-win-4.9.04053-predeploy-k9.zip).
3단계. AnyConnect 설치 마법사로 작업합니다.
3.1단계 표시되는 옵션에서 설치할 AnyConnect 모듈을 선택합니다.
이 예에서는 AnyConnect CORE & VPN 및 Umbrella Roaming Security 모듈을 선택합니다.
4단계. AnyConnect 잠금 기능을 활성화합니다.
4.1단계 CORE & VPN 및 Umbrella Roaming Security 모듈에 대해 잠금 기능을 활성화하려면 Lock Down Component Services 옵션을 선택하고 설치를 계속합니다.
5단계. AnyConnect 모듈의 설치를 확인합니다.
5.1단계 다음 메시지가 표시되면 AnyConnect 모듈 설치가 100%로 완료됩니다.
구성 단계
1단계. Windows용 AnyConnect 사전 배포 패키지 파일을 다운로드합니다.
1단계 Cisco 소프트웨어 다운로드 페이지로 이동하여 Windows 시스템에 설치할 AnyConnect 버전을 다운로드합니다.
이 예에서는 개별 MSI를 포함하는 Windows AnyConnect 사전 배포 패키지를 다운로드합니다. 버전 4.9.04053용 파일(anyconnect-win-4.9.04053-predeploy-k9.zip)
msiexec -i anyconnect-win-4.9.04053-xxxxxxx-predeploy-k9.msi TRANSFORMS=_anyconnect-win-hide-addremove-display.mst ARPSYSTEMCOMPONENT=1 -lvx* install.log
참고: ARPSYSTEMCOMPONENT 값 설정을 "1"으로 지정하면 AnyConnect 모듈을 설치할 프로그램 목록 추가/제거 기능에서 Hide AnyConnect를 활성화합니다.
참고:Cisco는 제공된 샘플 변형 파일을 사용하여 이 속성을 설정하고, 숨기려는 각 모듈의 각 MSI 설치 프로그램에 변형을 적용할 것을 권장합니다. 샘플 변환은 Cisco AnyConnect Secure Mobility Client 소프트웨어 다운로드 페이지에서 다운로드할 수 있습니다.
참고:코어 클라이언트와 하나 이상의 선택적 모듈을 구축하는 경우 각 설치 관리자에 HIDE-AnyConnect 속성을 적용해야 합니다.이 작업은 한 가지 방법이며 제품을 다시 설치하지 않으면 제거할 수 없습니다.
이 절차는 AnyConnect 웹 배포 업데이트에만 적용됩니다.이 예에서는 AnyConnect 웹 구축 업데이트를 버전 4.9.04053에서 4.9.0.6037으로 간주합니다.
구성 단계
1단계. Windows 시스템에서 실행되는 AnyConnect 버전을 확인합니다.
1.1단계 이 예의 Windows 시스템에는 Core & VPN 및 Umbrella Roaming Security 모듈 모두에 대해 AnyConnect 버전 4.9.04053이 이미 설치되어 있습니다.
2단계. Windows용 AnyConnect 헤드엔드 구축 패키지 파일을 다운로드합니다.
2.1단계 Cisco 소프트웨어 다운로드 페이지로 이동하여 웹 배포 업데이트를 위해 Windows 컴퓨터에 설치할 AnyConnect 헤드엔드 구축 패키지 파일 버전을 다운로드합니다.
이 예에서는 Windows AnyConnect 헤드엔드 배포 패키지를 다운로드합니다. 버전 4.9.06037(anyconnect-win-4.9.06037-webdeploy-k9.pkg).
참고: AnyConnect _anyconnect-win-lockdown.mst 샘플 변형 파일은 필요한 AnyConnect 모듈에 대해 작동합니다.
참고: _anyconnect-win-hide-addremove-display.mstsample 변환 파일은 필요한 AnyConnect 모듈에 대해 작동합니다.
8.4단계 컨피그레이션 변경 사항을 저장하고 ASA에 전송합니다.
참고:이 문서가 작성될 때까지 샘플 변형 파일을 가져오는 데 사용되는 이름에는 이름의 시작 부분에 밑줄 "_"이 있어야 합니다. 이렇게 하면 가져온 샘플 변환은 어떤 AnyConnect 모듈에서도 작동하게 됩니다.이름의 시작 부분에 밑줄이 없는 다른 이름을 사용하는 경우 가져온 샘플 변환은 CORE 및 VPN Anyconnect 모듈(CSCvy38427)에만 작동합니다.
9단계. AnyConnect 웹 구축 자동 업데이트
9단계 9.1AnyConnect 웹 구축 자동 업데이트가 CORE & VPN 및 Umbrella Roaming Security 모듈에 대해 강제로 수행됩니다.
여기서 CORE & VPN 및 Umbrella Roaming Security 모듈을 자동 업데이트하도록 ASA AnyConnect 컨피그레이션을 적용합니다.
webvpn
enable outside
anyconnect image disk0:/anyconnect-win-4.9.06037-webdeploy-k9.pkg 1
anyconnect enable
tunnel-group-list enable
group-policy ANYCONNECT_GP1 internal
group-policy ANYCONNECT_GP1 attributes
vpn-tunnel-protocol ssl-client ssl-clientless
split-tunnel-policy tunnelspecified
split-tunnel-network-list value SPLIT_TUNNEL1
webvpn
anyconnect modules value umbrella
tunnel-group MY_TUNNEL1 type remote-access
tunnel-group MY_TUNNEL1 general-attributes
address-pool VPN_POOL1
default-group-policy ANYCONNECT_GP1
tunnel-group MY_TUNNEL1 webvpn-attributes
group-alias SSL_TUNNEL1 enable
9.2단계 Windows 시스템에서 버전 4.9.04053을 실행하는 AnyConnect 클라이언트에서 ASA 헤드엔드에 대한 연결을 시작합니다.
9.3단계 이후 AnyConnect Core & VPN 및 Umbrella Roaming Security 모듈은 잠금 및 프로그램 목록 추가/제거 기능의 숨기기 기능을 활성화하여 버전 4.9.06037으로 업데이트됩니다.
1단계. 다음과 같이 Windows 서비스(services.msc)를 엽니다.
2단계.CORE & VPN 및 Umbrella Roaming Security 서비스를 마우스 오른쪽 버튼으로 클릭합니다.
이러한 AnyConnect 모듈에 대한 서비스를 시작, 중지, 일시 중지, 재시작 또는 재시작할 수 없으므로 잠금 기능이 활성화되었는지 확인할 수 있습니다.
1단계. 다음과 같이 AnyConnect 클라이언트를 엽니다.
2단계. 설치된 AnyConnect 버전을 확인합니다.
이렇게 하려면 AnyConnect 클라이언트 아래에서 INFO 아이콘을 다음과 같이 선택합니다.
2.1단계 AnyConnect 버전 4.9.04053:
2.2단계 AnyConnect 버전 4.9.06037:
3단계. AnyConnect CORE & VPN 및 Umbrella Roaming Security 모듈이 모두 Windows 프로그램 추가/제거 목록에서 숨겨져 있는지 확인합니다.
이렇게 하려면 Windows 제어판 > 프로그램 제거로 이동합니다.
이 문서에 대해 따라야 할 트러블슈팅 절차가 없습니다.
CSCvy38427 ASDM:여러 AC 모듈에 적용하려면 변형 파일 이름을 "_" 밑줄로 시작해야 합니다.