RAVPN 연결 중 Cisco Secure Client SAML Authentication Navigation Timeout Errors

다운로드 옵션

  • PDF     (631.3 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2026년 5월 12일
문서 ID:225893

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목차

문제

SAML 인증 중에 Cisco Secure Client를 사용하는 Windows에서 간헐적인 RAVPN(Remote Access VPN) 연결 오류가 발생합니다. Cisco Secure Client 및 매니페스트를 설치한 후 팝업 대화 상자에 표시되는 특정 오류 메시지로 즉시 오류가 발생합니다.

  • "탐색 시간 초과로 인해 인증에 실패했습니다."

  • "SSO(Single Sign-On) URL로 이동하는 동안 문제가 발생하여 인증에 실패했습니다."

내장된 WebView2 브라우저가 Cisco SSE SAML ACS URL로 SAML 응답을 리디렉션하거나 게시하려고 시도할 때 IdP(Identity Provider) 인증 이후에 오류가 발생합니다. 이로 인해 영향받는 사용자에 대한 VPN 액세스를 차단하는 시간 초과 조건이 발생합니다. 이 문제는 SAML ACS 엔드포인트로 이동하려고 시도한 후 약 30초 후에 인증 프로세스 시간이 초과되어 동일한 조직의 여러 사용자에게 영향을 미치는 것으로 관찰되었습니다.

VPN 연결을 설정하기 위해 RAVPN 연결 버튼을 누르면 시간 초과 오류 팝업이 표시되고 RAVPN 설정이 실패한다고 사용자가 보고합니다. 운영 체제를 다시 시작한 후에도 문제가 지속됩니다.

환경

  • Windows의 Cisco Secure Client 버전 5.1.13.177

  • Cisco SSE로 구성된 SAML 인증

  • RAVPN(Remote Access VPN) 구축

즉각적인 해결

탐색 시간 초과 문제를 해결하기 위해 다음 임시 해결 방법이 확인되었습니다.

1: 네트워크 연결 재설정

Wi-Fi 연결을 끊고 다시 연결한 다음 RAVPN 연결을 여러 번 시도합니다. 성공하면 OS가 다시 시작된 후에도 문제가 재발하지 않습니다.

2: RAVPN 서비스 다시 시작

RAVPN 서비스를 수동으로 중지하고 다시 시작하여 후속 연결을 허용합니다.

3: 시스템 재부팅

인증 상태를 재설정하려면 영향을 받는 시스템을 재시작합니다.

진단 정보 수집

종합적인 트러블슈팅을 위해 활성 장애 시 다음 진단 정보를 수집해야 합니다.

  • 인증 실패 시 캡처되는 DART 번들

  • 인증 프로세스 중에 네트워크 패킷 캡처(모든 활성 어댑터에서 Wireshark를 사용하여 트래픽 캡처(Wireshark 열기 - 캡처 클릭 - 옵션 및 Shift 키를 사용하여 여러 인터페이스 선택)

  • Netsh ETL 추적

Netsh 추적 수집 절차

  • 테스트 PC에서 관리자 권한으로 실행 명령 프롬프트 창을 엽니다.

  • 다음 명령을 실행합니다. "netsh trace start scenario=InternetClient traceFile=C:\file_NetTrace.etl maxSize=1000 provider=Microsoft-Windows-TCPIP provider=Microsoft-Windows-WinHttp capture=yes level=5 overwrite=yes"

  • 문제 재현

  • 문제가 재현되면 다음 명령을 사용하여 로깅을 중지합니다. "netsh trace stop"

로그 수집 C:\file_NetTrace.etl

웹 트래픽의 Fiddler 추적

  1. https://www.telerik.com/download/fiddler-everywhere 링크에서 Fiddler 캡처 다운로드(Intel Chip(x86-64) 사용)

  2. 문제가 재현될 수 있는 컴퓨터에 설치합니다.

  3. 애플리케이션을 열고 HTTPS 암호 해독 활성화

  1. Tools à Options à HTTPS 클릭합니다.

  2. Decrypt HTTPS Traffic(HTTPS 트래픽 해독) 상자를 클릭합니다.

inline_image_0.pnginline_image_0.png

  1. 인증서를 신뢰할 수 있게 되면 fiddler에서 CA를 신뢰하고 나중에 문제가 재현되고

둘째, 실행하는 동안 SSL 연결에 문제가 발생하면 VPN 게이트웨이 트래픽(connect.ilegroup.com)을 우회하거나 IPsec 기반 SAML 연결을 시작하여 게이트웨이 트래픽을 우회할 필요가 없습니다.

  • 불필요한 응용 프로그램 및 백그라운드 프로세스를 모두 닫습니다.

  • 도구를 닫았다가 다시 열면 데이터 수집이 자동으로 시작되고 기본 폼에 새 레코드가 추가되는 것을 볼 수 있습니다.

  • 문제를 재현합니다.

  • 추적을 중지하려면 F12를 누릅니다.

파일 à 모든 세션 저장으로 이동한 다음 추적을 .saz 파일로 저장합니다.

프로세스 모니터 로그 - https://download.sysinternals.com/files/ProcessMonitor.zip

WebView2 관련 로그

사용자 및 시스템 환경에 변수/값 설정(아래에 스냅됨)

Screenshot_2026-05-12_at_9.43.19_AM.png스크린샷_2026-05-12_at_9.43.19_AM.png

VPN을 시작할 때 아래 터미널이 트리거됨

inline_image_1.png인라인 이미지_1.png

C > Users > userid > Appdata > Local > Temp

inline_image_2.pnginline_image_2.png

ID 공급자의 SAML 디버그 로그

해결

원인

근본 원인은 SAML 인증 흐름 동안 포함된 WebView2 브라우저 구성 요소에서 발생하는 탐색 시간 초과입니다. 특히, WebView2 브라우저가 ID 제공자의 SAML 응답을 Cisco SSE SAML ACS(Assertion Consumer Service) 엔드포인트에 게시하려고 시도할 때 시간 초과가 발생합니다. 시간 초과 조건은 이 탐색 단계를 완료하려고 시도하는 약 30초 후에 트리거됩니다.

이 문제는 SAML 응답 처리를 지연시켜 WebView2 구성 요소가 내부 시간 초과 임계값을 초과하게 하는 타이밍 또는 네트워크 레이턴시 조건과 관련이 있는 것으로 보입니다. 이 문제는 Cisco Secure Client 설치 직후에 발생하며 특히 SAML 인증 워크플로에 영향을 미치지만, 해결 방법을 통해 인증이 성공적으로 완료되면 다른 VPN 기능은 그대로 유지됩니다.

관련 콘텐츠

개정 이력

개정 게시 날짜 의견
2.0
12-May-2026
최초 릴리스
1.0
12-May-2026
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • 아밋 아로라

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품