엔터프라이즈 네트워크의 Umbrella 로밍 클라이언트에 대해 보호된 네트워크 비활성화

다운로드 옵션

  • PDF     (268.1 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (79.8 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (66.0 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2025년 9월 3일
문서 ID:224741

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 기업 네트워크에서 Umbrella 로밍 클라이언트(독립형 및 AnyConnect)를 비활성화하고 기업 네트워크에서 활성화하는 방법에 대해 설명합니다.

    배경 정보

    이 문서는 관리자를 대상으로 합니다. 네트워크에서 로밍 클라이언트를 해제하지 않으려면 여기서 중지하십시오.

    Umbrella 보호 네트워크 기능은 단일 이그레스 네트워크를 위한 것입니다. 이그레스(egress)가 둘 이상인 네트워크의 경우 대체 기능이 필요합니다.

    현재 이 기능은 신뢰할 수 있는 네트워크 도메인 기능으로 프로덕션 환경에 있습니다. 기능을 요청하는 방법과 네트워크에 필요한 사항을 알아보려면 계속 읽어 보십시오.

    신뢰할 수 있는 네트워크 도메인 기능이란?

    신뢰할 수 있는 도메인별 네트워크 기능은 회사 네트워크에서 로밍 클라이언트를 비활성화하되 네트워크 외부에서 활성화되도록 유지하는 방법입니다. 활성화되면 기능은 다음과 같습니다.

    • 로밍 클라이언트에서 제공하는 DNS 보호를 비활성화합니다
      • 네트워크 정책에 대한 정책 유예
    • 트러스트된 네트워크 도메인 검사를 제외한 모든 네트워크 프로브를 중지합니다.
      • 바쁜 네트워크에 적합!
      • VA 백오프에 대한 훌륭한 대안
        • VA와 함께 사용하여 네트워크 상담 감소

    IPv6 동작, Windows 대 MacOS

    • Windows에서는 IPv4 및 IPv6에서 도메인이 쿼리됩니다. 종료 동작은 각 네트워크 스택에서 개별적으로 처리됩니다. 예를 들어 도메인이 IPv4에서는 확인되지만 IPv6에서는 확인되지 않는 경우 로밍 클라이언트는 IPv4에서만 종료되고 IPv6에서는 작업을 유지합니다. 클라이언트가 완전히 종료되도록 하려면 IPv4 및 IPv6 쿼리 확인해야 합니다.
    • MacOS에서는 IPv4 및 IPv6에서 도메인이 쿼리됩니다. Windows와 달리 도메인이 네트워크 스택 중 하나에서 확인되는 경우 로밍 클라이언트가 IPv4 및 IPv6 모두에서 종료됩니다.

    기능을 활성화하는 방법

    이 기능은 이제 대시보드에서 제어됩니다. 로밍 컴퓨터 설정을 참조하십시오.

    • 원하는 Umbrella는 하위 도메인을 비활성화합니다. 이 도메인은 다음과 같아야 합니다.
      • RFC-1918 내부 IP 주소(IPv4용)로 확인되는 A 레코드가 있음
      • IPv6에서 RFC-4193 IP로 확인하는 AAAA 레코드 보유(IPv6이 사용되는 경우)
        • RFC-1918 IP는 일반적으로 10.x.x.x, 172.x.x 또는 192.168.x.x처럼 보입니다.
        • RFC-4193 IPv6 주소는 'FD'로 시작합니다.
        • IP 주소에 연결할 필요가 없습니다
        • 하위 도메인이어야 함
          • sub.domain.com - 좋습니다!
          • subdomain.com - 좋지 않음.
      • 네트워크 외부에서 NXDOMAIN, NODATA 또는 공용 IP 주소로 확인(이 시나리오에서 클라이언트는 계속 사용 가능)
        • SERVFAIL이 없습니다.
      • 공용 및 로컬 공간을 제어하려면 제어하려는 영역에서 도메인이 되어야 합니다.
    • 지원:
      • Umbrella 로밍 클라이언트
      • AnyConnect Umbrella Roaming Security Module 4.5 MR4+ 전용

    하나의 시스템에 대해 기능을 테스트하려면 어떻게 해야 합니까?

    Umbrella 팀에서 설정을 전역으로 적용하기 전에 로컬에서 테스트하려면 이 재정의를 적용합니다.

    1. "customer_network_probe.flag" 파일을 생성합니다.
      1. 파일이 .flag.txt가 아닌지 확인합니다.
    2. 원하는 도메인을 파일 내용에 넣습니다.
    3. 파일 위치:
      1. 로밍 클라이언트
        1. 창: %ProgramData\OpenDNS\ERC\
      2. AnyConnect
        1. 창: %ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Umbrella\data\
      3. Cisco 보안 클라이언트
        1. 창: C:\ProgramData\Cisco\Cisco 보안 Client\Umbrella\data\
        2. macOS: /opt/cisco/secureclient/umbrella/data/
    4. 로밍 클라이언트 다시 시작
      1. 로밍 클라이언트: Umbrella 로밍 클라이언트: 수동으로 비활성화하거나 다시 시작합니다.
      2. AnyConnect: 상위 vpnagent AnyConnect 서비스 다시 시작
    note-icon

    참고: MacOS 로밍 클라이언트, AnyConnect 버전은 이 플래그를 지원하지 않습니다.

    개정 이력

    개정 게시 날짜 의견
    1.0
    03-Sep-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품