Zero-Touch MDM을 통해 Android에서 Umbrella Protection을 사용하여 Secure Client 구축

다운로드 옵션

  • PDF     (1.1 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (941.5 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (710.3 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2025년 10월 27일
문서 ID:225302

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목차

소개

이 문서에서는 제로 터치 구축을 사용하여 Android 디바이스에서 Umbrella 모듈과 함께 Cisco Secure Client를 구축하는 방법에 대해 설명합니다.

배경 정보

Workspace One, Cisco Meraki 또는 Microsoft Intune과 같은 MDM 솔루션을 통해 제로 터치 배포를 사용하여 Android 디바이스에서 Umbrella 모듈과 함께 Cisco Secure Client를 배포할 수 있습니다. 이 프로세스는 앱 및 브라우저 트래픽에 대한 원활한 DNS 레이어 보호를 가능하게 하며, Always On VPN이 활성화되도록 보장하고, VPN 및 SEULA 승인에 대한 사용자 작업을 제거합니다.

사전 요구 사항

  • 작업 프로필 생성을 통해 Android EMM(Enterprise Mobility Management) 등록 및 디바이스 등록을 완료합니다.
  • MDM 앱(허브)이 작업 프로필 아래에 표시되어야 합니다.
  • Always On VPN 프로필을 Intelligent Hub에 게시하고 설치한 후에만 Cisco Secure Client를 할당 및 설치합니다.

구축 단계

A. Always On VPN 프로파일 생성

  1. Profiles(프로파일)로 이동합니다.

    • Resources(리소스) > Profiles & Baselines(프로파일 및 베이스라인) > Profiles(프로파일)로 이동합니다.
    • Add(추가)를 클릭하여 새 프로파일을 생성합니다.

    add new profile

  2. 프로파일 설정:

    • Androidas 플랫폼을 선택합니다.
    • requiredManagement Type(필수 관리 유형)을 선택합니다.

    android platform

  3. VPN 설정을 구성합니다.

    • 프로파일 섹션에서 VPN Settings(VPN 설정)로 이동하여 Add(추가)를 클릭합니다.vpn setting
    • 필수 필드를 입력합니다.
      • 연결 유형:Cisco AnyConnect
      • 서버:cisco://local
      • EnableAlways On VPN필요에 따라 다른 속성을 구성합니다.
      • EnablePer-App VPN 규칙.
      • EnableSet Active(활성 설정).
    • 다음을 클릭합니다.

    always on vpn

  4. 프로필 할당:

    • Smart Group을 비워둡니다.
    • 필요한 디바이스에 프로파일을 할당합니다.
    • 배포 값을 선택합니다.
    • 저장 및 게시를 클릭합니다.

assign profile

B. Cisco Secure Client App 할당

  1. 앱 추가:

    • Resources(리소스) > Native(네이티브) > Public(공용)으로 이동합니다.
    • 아직 사용 가능하지 않은 경우 Play Store에서 Cisco Secure Client를 추가합니다.assign csc app

  2. 앱 할당:

    • 앱을 선택하고 필요한 값을 입력합니다.
    • 과제 섹션에서 새 과제를 생성합니다.

    create new assignment

  3. 배포 구성:

    • Distribution(배포) 섹션에 세부사항을 입력합니다.

    configure distribution

  4. Managed Access 활성화:

    • Restrictionstab에서 Managed Access를 활성화합니다.

    enable managed access

  5. 프로필 선택:

    • Tunneloption의 Android(Custom DPC)에서 이전에 생성한 프로파일('Always On VPN')을 선택합니다.

    tunnel custom dpc

  6. 애플리케이션 구성:

    • Umbrella Dashboard에서 다운로드한 Android 구성 파일에서 Org ID 및 Reg Token과 같은 애플리케이션 컨피그레이션 세부사항을 입력합니다.download android config file
    • EnableAccept SEULA For Users(사용자용 SEULA 수락)를 클릭하여 수동 SEULA 수락을 우회합니다.
    • Cisco Secure Client의 원활한 VPN 관리를 위해서만 Umbrella Protection에 대해 Always On VPN 모드를 활성화합니다.
    • 사용자가 새 VPN 연결을 생성하지 못하도록 차단합니다(Host 필드는 비워 둠).

    emm managed accesscsc assignment

  7. 저장 및 게시:

    • 변경 사항을 저장하고 Cisco Secure Client 앱을 게시합니다.save changes

    preview assigned devices

  8. Umbrella 인증서를 푸시합니다.

개정 이력

개정 게시 날짜 의견
1.0
27-Oct-2025
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • TAC

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품