4.8 MR2 및 AD 커넥터 이전 버전의 AnyConnect 로밍 모듈에 대한 요구 사항 이해

다운로드 옵션

PDF (285.3 KB)
다양한 디바이스에서 Adobe Reader로 보기

업데이트:2025년 9월 8일

문서 ID:224807

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 버전 4.8 MR2 및 AD 커넥터 이전 버전의 AnyConnect 로밍 모듈을 사용하기 위한 요구 사항에 대해 설명합니다.

배경 정보

2021년 1월 27일을 기준으로 모든 클라이언트는 동기화, 등록 및 업데이트를 위해 TLS 1.2+를 사용하여 Umbrella 클라우드에 연결해야 합니다. 이전 버전의 클라이언트는 업데이트 없이 Umbrella 클라이언트를 계속 사용하려면 수동으로 조정해야 합니다.

AnyConnect 로밍 모듈

Windows 로밍 클라이언트 또는 AnyConnect 모듈

엔드포인트 에이전트 버전: 독립형 Umbrella 로밍 클라이언트는 현재 버전만 지원합니다. 이전 버전은 지원되지 않습니다. 이 버전은 .NET 4.6.2+에서 기본적으로 TLS 1.2를 지원합니다.

다음 두 요구 사항을 모두 충족해야 합니다.

A : 클라이언트 버전
- Umbrella 로밍 모듈이 포함된 Cisco AnyConnect: 버전 4.8.02042+(링크)
  또는
- Cisco AnyConnect 4.3 MR4+는 Windows 레지스트리 변경 사항과 함께 TLS 1.2 사용을 구성하여 TLS 1.2를 포함하도록 TLS 지원을 확장합니다.
B: .NET Framework 버전
- Microsoft .NET Framework 버전: .NET 4.6.2
  또는
- 레지스트리 키 요구 사항에 따른 이전 .NET 버전

Windows 버전: 7, 8, 8.1, 10

참고: MacOS 로밍 클라이언트 또는 AnyConnect 모듈의 경우, TLS 1.2 지원을 위한 시스템 요구 사항은 변경되지 않습니다.

이러한 요구 사항을 충족하지 않는 경우 계속 읽어 주십시오.

기술 세부사항

이전 .NET 버전이 설치되어 있는지 확인하고 Microsoft 문서에 따라 레지스트리 키를 적용합니다.

AnyConnect 4.8 MR2 이전의 이전 클라이언트 버전에 필요한 단계(2):

옵션 A: 슈세스트롱크립토

이 솔루션은 지원되는 보안 프로토콜을 .NET 호출 기본값에 의존하지 않고 TLS 1.0, TLS 1.1 및 TLS 1.2 집합으로 명시적으로 설정합니다.

이 단계별 가이드는 다음과 같습니다.

Windows 컴퓨터에 설치된 .NET Framework 버전을 확인합니다.

.NET 버전 4.6.2 이상만 설치된 경우 최신 .NET Framework를 사용하려면 더 강력한 암호로 전환해야 합니다. 다음 레지스트리 키 사용:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

SCCM/CLI를 통해 이러한 변경을 수행하기 위한 예로 PowerShell 스크립트가 제공됩니다. 이 스크립트는 있는 그대로 제공됩니다.

# set strong cryptography on 64 bit .Net Framework (version 4 and above)
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319' -Name 'SystemDefaultTlsVersions' -Value '1' -Type DWord


# set strong cryptography on 32 bit .Net Framework (version 4 and above)
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord 
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -Name 'SystemDefaultTlsVersions' -Value '1' -Type DWord

옵션 B: SystemDefaultTls버전

이전 .NET 버전의 경우 이 옵션은 이전 클라이언트에 필요합니다. .NET 4.6.2+의 경우 이는 schusestrongcrypto와 동등한 대안입니다. 두 솔루션 모두 필요합니다.

이 솔루션은 .NET 내에서 TLS 버전을 결정하는 대신 OS에 대한 TLS 버전 선택을 연기합니다. 레거시 통화에서 시스템 지원 버전을 사용할 수 있습니다. 대부분의 경우 TLS 1.2가 포함됩니다.

.NET 4.5.1, 4.5.2: https://support.microsoft.com/kb/3156421 필요
Windows 7의 .NET 3.5 SP1: https://support.microsoft.com/kb/3154518 필요
Windows 8.1의 .NET 3.5 SP1: https://support.microsoft.com/kb/3154520 필요

.NET 4.6.2+: 추가 요구 사항 없음

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001

Active Directory 커넥터

지원되는 플랫폼: Windows Server 2012 이상

커넥터가 Windows Server 2012 이상에서 실행되고 .NET 버전 4.x를 실행하는 경우 Umbrella와 통신할 때 커넥터는 기본적으로 TLS 1.2를 사용해야 합니다.

참고: Microsoft에서 2020년 1월 이러한 버전에 대한 지원 종료를 발표한 이후 Windows Server 2008 및 2008 R2를 실행하는 커넥터에 대한 지원이 중단되었습니다. Connector를 계속 실행하려면 지원되는 Windows Server 버전으로 업그레이드해야 합니다. Windows Server 버전을 업그레이드할 수 없는 경우 커넥터가 TLS 1.2를 사용하여 Umbrella와 통신할 수 있도록 하려면 이 시스템에 .NET 버전 4.5를 설치해야 합니다.

개정 이력

개정	게시 날짜	의견
1.0	08-Sep-2025	최초 릴리스

Cisco 엔지니어가 작성