Secure Client Machine Tunnel Authentication(보안 클라이언트 머신 터널 인증) 팝업으로 인해 신뢰할 수 없는 네트워크에서 연결이 끊어짐

문제

Cisco Secure Client(AnyConnect)는 머신 터널이 연결되어 있는 동안, 특히 사용자가 신뢰할 수 없는 네트워크에서 연결할 때 사용자 이름과 비밀번호를 묻는 메시지를 반복적으로 표시합니다. 인증 팝업은 시스템 터널 연결을 중단시키고 연결을 끊게 하여 사용자가 안정적인 원격 액세스를 유지하는 데 영향을 줍니다. 이 문제는 머신 터널이 올바르게 설정 및 인증되었지만 예기치 않게 팝업이 나타나고 VPN 세션 연속성이 중단되는 경우에도 발생합니다.

환경

• 시스템 터널 컨피그레이션이 포함된 Cisco Secure Client(AnyConnect)

• TND(Trust Network Detection) 기능이 활성화된 원격 액세스 VPN 프로파일

• 시스템 터널에 연결된 사용자 시스템

• 클라이언트 프로파일 배포에 사용되는 GPO(그룹 정책 개체)

• TND 설정으로 구성된 사용자 터널 및 머신 터널 프로필 모두

해결

컴퓨터 터널 및 사용자 터널 프로필 모두에 대한 TND(Trust Network Detection) 컨피그레이션 설정을 수정하여 문제를 해결했습니다. 솔루션에는 신뢰할 수 없는 네트워크에서 불필요한 인증 프롬프트를 방지하기 위해 TND 동작 구성이 포함됩니다.

1단계: 신뢰할 수 없는 네트워크에 대한 TND 설정 구성

머신 터널 및 사용자 터널 프로필 모두에서 신뢰할 수 없는 네트워크에 대해 Trust Network Detection 작업을 Do nothing으로 설정합니다. 이 컨피그레이션은 클라이언트가 신뢰할 수 없는 네트워크에 연결된 경우 추가 자격 증명을 묻는 메시지를 표시하지 않도록 합니다.

2단계: 신뢰할 수 있는 네트워크에 대한 TND 설정 구성

알려진 보안 네트워크 환경에서 의도한 보안 동작을 유지하면서 Trust Network Detection 작업을 Disconnect for trusted networks로 설정합니다.

3단계: 컨피그레이션 변경 배포

GPO(Group Policy Object) 푸시를 통해 업데이트된 TND 설정을 배포하여 영향을 받는 모든 클라이언트 시스템에 컨피그레이션 변경 사항을 배포합니다.

4단계: 클라이언트 컴퓨터 다시 시작

새 TND 설정이 올바르게 적용되도록 프로필 업데이트 후 클라이언트 시스템을 재부팅합니다.

5단계: 검증 테스트

신뢰할 수 없는 여러 네트워크에서 머신 터널 연결을 테스트하여 다음을 확인합니다.

• 인증 팝업이 더 이상 나타나지 않습니다

• 시스템 터널은 계속 연결되어 있습니다

• VPN 세션을 중단하는 자격 증명 프롬프트가 없습니다.

• 사용자는 연결 끊김 없이 안정적인 원격 액세스를 유지할 수 있습니다.

사용자는 여러 사용자 테스트를 통해 다양한 네트워크 조건에서 안정적인 VPN 세션 연속성을 검증하는 등 이러한 변경 사항을 구현한 후 성공적인 해결을 확인했습니다.

원인

근본 원인이 Cisco Secure Client 프로필에 대한 TND(Trust Network Detection, 트러스트 네트워크 탐지) 설정을 잘못 구성했습니다. 머신 터널이 이미 올바르게 인증되고 설정되었지만 TND 기능은 신뢰할 수 없는 네트워크에서 사용자가 연결된 경우 인증 프롬프트를 트리거했습니다. 사용자 터널 및 시스템 터널 프로필에 대한 TND 작업이 네트워크 환경에 대해 최적으로 구성되지 않았으므로 클라이언트가 불필요하게 추가 자격 증명을 요청하게 되고 시스템 터널 연결이 중단됩니다.

관련 콘텐츠

개정 이력

개정	게시 날짜	의견
1.0	08-May-2026	최초 릴리스