Umbrella 서비스에 TLS 1.2를 지원하도록 엔드포인트 업그레이드

다운로드 옵션

  • PDF     (307.0 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (101.4 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (160.0 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2025년 8월 29일
문서 ID:224757

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 TLS 1.2가 필요한 Umbrella 서비스에 대한 엔드포인트 및 애플리케이션을 준비하는 방법에 대해 설명합니다.

    TLS 1.2 요구 사항 개요

    2020년 3월 31일자로 TLS(Transport Layer Security) 1.0 및 1.1은 더 이상 Umbrella 서버 및 서비스에서 지원되지 않습니다. 모든 엔드포인트가 Umbrella에서 제대로 작동하려면 TLS 1.2를 지원해야 합니다.

    TLS 1.0/1.1 지원 업데이트

    • AnyConnect, Umbrella Roaming Client, AD Connector를 제외하고 Umbrella는 2020년 3월에 TLS 1.0/1.1에 대한 지원을 종료했습니다.
    • 백엔드 종속성상, 특정 대시보드 및 API 서비스는 2021년 1월 27일까지 TLS 1.0/1.1 연결을 계속 수락했습니다. 이 날짜 이후에는 이러한 서비스가 더 이상 TLS 1.0/1.1 연결을 수락하지 않습니다.
    • 대시보드 또는 API에 액세스할 수 없는 디바이스는 TLS 1.2 지원을 확인해야 합니다.

    AnyConnect 또는 로밍 클라이언트 장치 보호

    Umbrella는 TLS 1.2로의 업그레이드를 완료하기 위해 기한을 2021년 1월 27일로 연장했습니다. 더 이상 연장되지 않습니다. 2021년 1월 27일 이후 TLS 1.2 요구 사항을 충족하지 않는 AnyConnect 및 로밍 클라이언트 디바이스는 더 이상 Umbrella에서 보호되지 않습니다.

    보안 웹 게이트웨이 지원

    • Umbrella는 Secure Gateway 제품에서 TLS 1.0 또는 1.1을 사용하는 HTTPS 트래픽을 지원하지 않습니다.
    • 2021년 1월 27일 이전에는 Secure Web Gateway에서 HTTPS 암호 해독이 비활성화된 경우에만 이러한 프로토콜에 대해 제한된 지원을 제공했습니다.
    • TLS 1.2를 지원하도록 모든 클라이언트 운영 체제를 구성합니다.
    • TLS 1.2 호환성을 보장하기 위해 필요에 따라 비 브라우저 애플리케이션을 업그레이드하거나 수정합니다. 애플리케이션 공급업체에 문의하십시오.

    Umbrella Active Directory 커넥터 요구 사항

    Umbrella는 단종된 Windows 운영 체제에 구축된 Active Directory 커넥터를 지원하지 않습니다. 지원되지 않는 Windows 버전(Windows Server 2008, 2008 R2 또는 Windows 7)에서 실행되는 AD 커넥터가 Umbrella와의 동기화를 중지하고 2021년 1월 27일 오류 상태가 됩니다.

    Umbrella 에이전트: 최소 버전 요구 사항

    Windows 로밍 클라이언트 또는 AnyConnect 모듈

    • Cisco Umbrella 로밍 클라이언트: 버전 2.2.356 이상
    • Umbrella 로밍 모듈이 포함된 Cisco AnyConnect: 버전 4.8.02042 이상
    • 이전 클라이언트 버전을 사용하려면 Windows 레지스트리를 통해 TLS 1.2를 구성합니다(아래 단계 참조).
    • Microsoft .NET Framework: 버전 4.6.2 이상 또는 .NET 3.5.1이 포함된 패치된 Windows 7
      (AnyConnect에는 .NET 4.x 이상이 필요합니다.)
    • 지원되는 Windows 버전: 7, 8, 8.1, 10

    macOS 로밍 클라이언트 또는 AnyConnect 모듈

    • 모든 버전의 Umbrella Roaming Client 또는 AnyConnect 로밍 모듈은 TLS 1.2를 지원합니다
    • 지원되는 macOS 버전: 10.9 이상

    추가 FAQ

    엔드포인트가 기한 내에 업데이트되지 않으면 어떻게 됩니까?

    TLS 1.2 연결을 협상할 수 없는 엔드포인트는 대시보드, 지능형 프록시 서비스 및 차단 페이지를 비롯한 Umbrella 시스템에 액세스할 수 없습니다.
    AnyConnect, Umbrella Enterprise Roaming Client 또는 Umbrella AD Connector에서 Umbrella Roaming Module을 실행하는 고객의 경우, 클라이언트가 Umbrella 서비스에 연결할 수 없습니다. 따라서 클라이언트가 컨피그레이션 및 상태를 Umbrella 대시보드와 동기화하지 않습니다.

    기존 로밍 클라이언트는 활성화를 중지하고 다음 서비스 시작 시 보호되지 않습니다. TLS 1.2를 지원하지 않는 새 클라이언트는 Umbrella에 등록할 수 없습니다. 이러한 클라이언트는 페일오픈(fail open) DNS는 로컬 네트워크 스택을 통해 계속 확인되지만 로밍 클라이언트 보안 서비스는 활성화되지 않습니다.

    차단된 사이트에 액세스하려는 디바이스 또는 Intelligent Proxy를 통해 라우팅된 디바이스는 연결할 수 없습니다. 로밍 클라이언트를 사용하는 장치는 Umbrella 웹 사이트, 차단 페이지 또는 프록시 서비스에 액세스할 수 없습니다.

    레지스트리 키가 이전 버전에서 작동합니까?

    예(AnyConnect). 레지스트리 편집을 적용한 후 이전 버전을 계속 사용하여 strongcrypto를 선호합니다. 나열된 최소 버전 이전에는 로밍 클라이언트가 TLS 1.2 strongcrypto를 명시적으로 지정하지 않고 HTTPS 연결을 시작했습니다. .NET에서 TLS 1.2를 지원하는 경우 기본적으로 사용됩니다. 레지스트리 키는 .NET에서 strongcrypto를 사용하도록 강제하여 새 클라이언트 버전에서 업데이트를 복제합니다. 최신 릴리스보다 오래된 독립형 로밍 클라이언트는 지원되지 않습니다.

    TLS 1.2만 테스트할 수 있습니까?

    예. Windows 레지스트리에서 TLS 1.0 및 TLS 1.1을 비활성화하여 디바이스가 TLS 1.2만 사용하여 완전히 작동하는지 확인합니다.

    TLS 1.0 및 1.1의 가치를 떨어뜨리는 이유

    TLS 1.0 및 1.1은 오래되었고 최신 암호화 알고리즘을 지원하지 않습니다. 공격자가 악용할 수 있는 취약점이 포함되어 있습니다. Internet Engineering Task Force에서 두 프로토콜을 모두 사용 중지합니다. 암호화된 인터넷 트래픽 대부분 10년 전에 도입된 TLS 1.2를 사용합니다.

    2020년 3월 31일이 선택된 이유는 무엇입니까?

    현재 업계에서는 TLS 1.0 및 1.1의 가치를 떨어뜨리고 있습니다. Google, Microsoft, Apple, Mozilla 모두 2020년 3월 현재 브라우저가 TLS 1.0 및 1.1을 더 이상 지원하지 않는다고 발표했습니다.

    이 경우 최신 디바이스를 보유한 사용자에게 영향을 줄 수 있습니까?

    아니요. 대부분의 웹 사이트는 TLS 1.2를 지원합니다. Qualys SSL Labs에 따르면, 95.2%의 웹 사이트가 TLS 1.2를 지원합니다. 2020년 3월이 가까워질수록 이 수치는 증가할 것으로 예상됩니다. 소수의 웹 사이트가 작동하지 않지만 전반적인 사용자 영향은 미미합니다. 최신 장치에 올바른 버전의 Windows용 .NET 컴퓨터가 포함되어 있는지 확인하십시오.

    TLS 1.2에 대한 엔드포인트를 업데이트한 후 Umbrella 지원을 다시 활성화하려면 추가 작업이 필요합니까?

    대부분의 경우 추가 조치가 필요하지 않습니다. 클라이언트는 보안 TLS 1.2 프로토콜을 사용하여 Umbrella 시스템과의 통신을 재설정합니다. Umbrella Enterprise Roaming Client 또는 AnyConnect용 Umbrella Roaming Client의 경우, 클라이언트 소프트웨어 업데이트 중에 시스템이 오프라인 상태였다면 복원이 지연될 수 있습니다. 서비스가 완전히 복원되기 전에 클라이언트가 업데이트를 다운로드해야 합니다.

    TLS 1.2에 대한 엔드포인트 지원을 확인하려면 어떻게 해야 합니까?

    • Windows 웹 브라우저 지원

    • Windows .NET Framework 지원

      • 엔터프라이즈 로밍 클라이언트, AnyConnect 로밍 모듈 또는 AD 커넥터에 적용됩니다.
      • .NET 4.6.2 이상에서는 네이티브 TLS 1.2를 지원합니다.
      • 이전 버전에서는 레지스트리 편집(4.x) 또는 레지스트리 편집 및 수동 핫픽스 패치(3.5)가 필요합니다.
      • 이 정보는 AD Connector 및 로밍 클라이언트를 포함하여 .NET Framework에서 실행되는 Umbrella 소프트웨어에 적용됩니다.
      • Microsoft에서 제공하는 지침을 완료하여 운영 체제 수준에서 SSL, TLS 1.0 및 TLS 1.1을 비활성화합니다.
        blobid0.pngblobid0.png

    • Apple Mac 및 기타 시스템용

    • SSL Labs 브라우저 테스트 수행합니다. Protocols(프로토콜) 섹션의 TLS 1.2 옆에 "Yes(예)"가 표시되는지 확인합니다.

    개정 이력

    개정 게시 날짜 의견
    1.0
    04-Sep-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품