Docker 컨테이너에서 사용할 보안 클라이언트 VPN 구성

다운로드 옵션

  • PDF     (276.3 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2025년 6월 20일
문서 ID:223124

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Docker 컨테이너 내에서 Cisco Secure Client VPN을 사용하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • Cisco Secure Client 패키지는 로컬 데스크톱에 다운로드하고 Docker 컨테이너 내에서 사용할 수 있습니다. (클라이언트 패키지를 다운로드하려면 Cisco Secure Client 웹 페이지를 참조하십시오.)
    • Cisco Secure Client는 버전 5.1.10부터 Docker와 호환됩니다.
    • Docker 구축에는 Cisco Secure Client DEB 또는 RPM CLI 패키지를 사용해야 합니다(패키지는 Docker의 경우 CLI만 사용하도록 최적화됨).

    사용되는 구성 요소

    이 문서의 정보는 Cisco Secure Client Version 5.1.10 RPM 또는 DEB CLI 패키지를 기반으로 합니다.

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    라이센스 정보

    라이센스에 대한 자세한 내용은 Cisco Secure Client 주문 설명서를 참조하십시오.

    설정

    Docker 파일

    1. Cisco Secure Client가 의존하는 패키지를 설치합니다.
      • RHEL(Red Hat Enterprise Linux)의 경우

        RUN yum install -y net-tools iptables
      • 우분투의 경우:

        RUN apt-get install -y net-tools iptables
    2. 로깅을 사용하도록 설정합니다.

      ENV CSC_LOGGING_OUTPUT=STDOUT
      caution-icon

      주의: 활성화된 경우 로그는 CLI에서 인라인으로 인쇄되며 기타 진행 중인 활동도 함께 인쇄됩니다.

    3. 호스트에서 DEB/RPM 패키지를 복사합니다.
      • RHEL의 경우

        COPY cisco-secure-client-vpn-cli-<VERSION>-1.x86_64.rpm /tmp/cisco-secure-client-cli.rpm
      • 우분투의 경우:

        COPY cisco-secure-client-vpn-cli_<VERSION>_amd64.deb /tmp/cisco-secure-client-cli.deb
    4. VPN 에이전트를 시작하고 계속 실행하며 필요한 경우 다시 시작하려면 entry.sh라는 파일이 Docker 컨테이너의 진입점으로 추가됩니다. 이 스크립트는 나중에 사용할 수 있도록 컨테이너에 복사해야 합니다.

      #!/bin/bash

      wait_forever() {
        while true; do
          sleep infinity &
          wait $!
        done
      }

      start_service() {
        if [ -f /opt/cisco/secureclient/bin/vpnagentd ]; then
          echo "Starting VPN agent..."
          while true; do
            /opt/cisco/secureclient/bin/vpnagentd -execv_instance &
            SERVICE_PID=$!
            wait $SERVICE_PID
            echo "VPN agent exited. Restarting..."
            sleep 1
          done
        fi
      }

      start_service
      wait_forever
      • RHEL 및 Ubuntu의 경우:

        COPY entry.sh /entry.sh
        RUN chmod +x /entry.sh
    5. 패키지를 설치합니다.
      • RHEL의 경우

        RUN cd /tmp && \
            dnf install -y ./cisco-secure-client-cli.rpm && \
            rm -rf /tmp/cisco-secure-client-cli.rpm
      • 우분투의 경우:

        RUN cd /tmp && \
            apt-get install -y ./cisco-secure-client-cli.deb && \
            rm -rf /tmp/cisco-secure-client-cli.deb
    6. Docker 컨테이너의 진입점으로 entry.sh를 추가합니다.

      ENTRYPOINT ["/entry.sh"]

    개정 이력

    개정 게시 날짜 의견
    1.0
    24-Jun-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 조 압도
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품