Segurança : Cliente de mobilidade Cisco AnyConnect Secure

Pesquise defeitos edições seguras da elevação do cliente da mobilidade de AnyConnect depois que uma restauração do sistema de Microsoft Windows

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (21 Abril 2016) | Feedback

Introdução

Este documento descreve um problema que esteja encontrado quando o Cliente de mobilidade Cisco AnyConnect Secure não promove corretamente depois que uma restauração do sistema de Microsoft Windows está terminada. Uma solução a este problema é descrita igualmente.

Contribuído por Edinson Ramírez e por Andres Villarroel, engenheiros de TAC da Cisco.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Conhecimento básico dos procedimentos da elevação e do desenvolvimento para o Cliente de mobilidade Cisco AnyConnect Secure

  • Conhecimento básico de Microsoft Windows

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Versões 3.x e 4.x do Cliente de mobilidade Cisco AnyConnect Secure

  • Versão 7 do ® de Microsoft Windows

  • Versões 8.2 e mais recente adaptáveis da ferramenta de segurança de Cisco (ASA)

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Problema

O cliente de AnyConnect não promove quando:

  • Cisco ASA tem a versão de cliente X de AnyConnect configurado.

  • A máquina de Microsoft Windows a dada altura do passado recente teve versão X ou mais atrasado instalada.

  • O administrador de sistema terminou uma restauração da máquina em Microsoft Windows a um ponto a tempo onde a versão de cliente Y de AnyConnect foi instalada, e a versão Y é mais velha do que a versão X.

Nesta situação, após as restaurações do sistema e a próxima vez aquela que um usuário conecta da máquina, o comportamento esperado é para que o cliente de AnyConnect promova-se porque executa uma versão anterior do que aquele que é configurado no ASA; contudo, isto não ocorre.

Solução

Quando uma conexão de VPN é iniciada a uma extremidade principal, o cliente de AnyConnect faz uma comparação da versão que é instalada atualmente na máquina e daquela que é configurado no ASA. A fim terminar esta comparação, usa a informação que é armazenada no arquivo VPNManifestClient.xml e/ou no VPNManifest.datfile. Se a versão no arquivo manifesto está mais adiantada do que a versão que está armazenada na extremidade principal, e se o perfil do cliente não está configurado a fim contornear o descargador, a seguir o cliente de AnyConnect inicia automaticamente o processo e se promove. 

Dica: Em uma máquina de Microsoft Windows, estes dois arquivos são armazenados neste lugar: C : > ProgramData > Cisco > Cliente de mobilidade Cisco AnyConnect Secure.

No cenário anterior, antes que a restauração do sistema esteve terminada, os arquivos manifestos indicaram corretamente que o cliente de AnyConnect executou a versão X ou mais atrasado. Contudo, depois que a restauração do sistema foi terminada, mesmo que a versão de cliente de AnyConnect fosse degradada, o arquivo manifesto não foi alterada. Isto ocorre porque os arquivos são considerados documentos pessoais por Microsoft Windows e não alterados de volta à versão velha. Em lugar de, estes arquivos relatam a versão que se usou para trabalhar antes da restauração do sistema.

A fim resolver este problema, você deve suprimir de ambos os arquivos (VPNManifestClient.xml e VPNManifest.dat), que devem provocar o upgrade de software durante a tentativa de conexão seguinte.

Informações Relacionadas



Document ID: 119379