CSC에 대한 DNS 및 SWG 백오프 설정 이해

다운로드 옵션

  • PDF     (690.2 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (548.1 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (394.5 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2025년 10월 13일
문서 ID:225206

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 CSC(Cisco Secure Client)에 대한 DNS 및 SWG(Secure Web Gateway) 백오프 설정에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    이 문서에 대한 특정 요건이 없습니다.

    사용되는 구성 요소

    이 문서의 정보는 Cisco Secure Client를 기반으로 합니다.

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    개요

    2024. 4. 25.경까지 Cisco Secure Client의 SWG 모듈 백오프 동작은 DNS 모듈의 상태와 상관없이 제어되지 못했으며 SWG 보호를 활성화/비활성화하기 위해 DNS 백오프 설정에 의존했습니다. 이를 해결하기 위해 Umbrella는 DNS 모듈과 SWG 모듈에 대한 동작을 분리하여 필요에 따라 독립적인 관리를 가능하게 했습니다. 이 기능은 버전 5.1.3.62 이상에서 Cisco Secure Client에서 사용할 수 있으며, Umbrella는 DNS 및 SWG 백오프 설정을 분리하여 세분화된 제어를 강화했습니다. 이전 버전의 클라이언트는 별도의 SWG 모듈 백오프를 따르지 않았습니다.

    Secure Web Gateway 백오프 후 DNS 백오프 기능이 활성화된 경우 CSC의 SWG 모듈은 DNS 모듈의 동작을 따릅니다. 그러나 모든 DNS 백오프 설정에서는 이러한 현상이 발생하지 않습니다. 다음 섹션에서는 SWG 모듈이 수행하거나 따르지 않는 DNS 백오프 설정에 대해 자세히 설명합니다.

    어떤 DNS 백오프 설정으로 인해 SWG가 백오프됩니까?

    이러한 DNS 백오프 설정은 SWG가 백오프하도록 합니다.

    • 고객이 신뢰하는 네트워크: DNS 백오프 설정에서 Customer Trusted Network 도메인을 설정하는 것이 가장 간단한 방법 중 하나입니다. RFC1918 주소를 확인하는 내부 도메인을 호스팅하면 DNS와 SWG를 동시에 백오프할 수 있습니다. Umbrella의 클라이언트는 해당 도메인에 쿼리하도록 코딩되어 있습니다. 도메인을 사설 IP 주소로 성공적으로 확인하면 디바이스가 사설 및 보호된 네트워크에 있는 것으로 식별되어 DNS 모듈이 중단됩니다. 이 백오프 메커니즘은 DNS 모듈이 도메인을 성공적으로 확인할 때 비슷하게 백오프할 수 있는 웹 모듈에서도 존중됩니다. 
    • AnyConnect 신뢰할 수 있는 네트워크 탐지
    • AnyConnect VPN 탐지
    note-icon

    참고: DNS 및 SWG 백오프 설정을 분리하기 전에 구현된 것처럼, DNS 백오프 설정은 5.1.3.62 이전 버전을 실행하는 Cisco Secure Client에서 계속 작동합니다.

    DNS Backoff Settings27885424859028

    어떤 DNS 백오프 설정으로 인해 SWG가 백오프되지 않습니까?

    이 두 DNS 백오프 기능을 구성해도 SWG가 백오프되지 않습니다. 따라서 DNS 컨피그레이션 상태와 독립적으로 SWG 백오프 설정을 선택적으로 구성해야 합니다. 이에 대해서는 다음 절에서 좀 더 자세히 다루도록 한다.

    • 가상 어플라이언스 백오프: AnyConnect 4.10.07061(MR7) 및 Secure Client 5.0.02075(MR2)부터 Umbrella 가상 어플라이언스가 있는 네트워크에서도 SWG 모듈이 활성화된 상태를 유지할 수 있습니다. 이전에 가상 어플라이언스의 프레즌스에 의존하여 지정된 네트워크에서 SWG 모듈 및 웹 리디렉션을 비활성화한 경우 대신 Trusted Network Domain(신뢰할 수 있는 네트워크 도메인) 또는 AnyConnect Trusted Network Detection(AnyConnect 신뢰할 수 있는 네트워크 탐지)을 사용할 수 있습니다.
    • 보호된 네트워크 탐지

    DNS Backoff Settings27885587178772

    독립 SWG 백오프 설정

    사용자 환경에서 이러한 DNS 백오프 기능이 활성화되지 않은 경우, SWG가 비활성화된 상태로 유지되도록 여기에 설명된 SWG 백오프 설정 중 하나를 독점적으로 활용할 수 있습니다.

    • 고객이 신뢰하는 네트워크
    • AnyConnect 신뢰할 수 있는 네트워크 탐지
    • AnyConnect VPN 탐지

    이 새로운 기능을 통해 SWG 모듈은 DNS 모듈과 독립적으로 작동할 수 있습니다. 이 기능은 버전 5.1.3.62 이상을 사용하는 Cisco Secure Client에서 사용할 수 있습니다. 대시보드에서 명시적 SWG 백오프 토글 중 하나를 구성합니다.

    • 고객이 신뢰하는 네트워크: 한 가지 옵션은 Customer Trusted Network(고객 신뢰 네트워크) 옵션을 SWG 백오프 설정에서 사용하는 것입니다. 여기서 클라이언트가 연결할 수 있는 내부 서버를 구성하여 보호 네트워크에 있는지를 확인할 수 있습니다. 클라이언트에서 웹 서버에 연결할 수 있는지 확인하고 해당 서버에서 인증서를 얻은 다음 인증서 해시를 Umbrella 대시보드에 복사해야 합니다. 

    다른 두 옵션은 VPN 연결에만 적용됩니다.

    • AnyConnect 신뢰할 수 있는 네트워크 탐지
    • AnyConnect VPN 탐지

    DNS Backoff Settings27886005743764

    개정 이력

    개정 게시 날짜 의견
    1.0
    13-Oct-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품