Sécurité : Client à mobilité sécurisé Cisco AnyConnect

Dépannez les questions sécurisées de mise à jour de client de mobilité d'AnyConnect après qu'une restauration de système de Microsoft Windows

16 janvier 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (15 décembre 2015) | Commentaires

Introduction

Ce document décrit un problème qui est produit quand le Client à mobilité sécurisé Cisco AnyConnect n'améliore pas correctement après qu'une restauration de système de Microsoft Windows soit terminée. Une solution au problème est également décrite.

Contribué par Edinson Ramirez et Andres Villarroel, ingénieurs TAC Cisco.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Connaissance de base des procédures de mise à jour et de déploiement pour le Client à mobilité sécurisé Cisco AnyConnect

  • Connaissance de base de Microsoft Windows

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Versions 3.x et 4.x de Client à mobilité sécurisé Cisco AnyConnect

  • Version 7 de ® de Microsoft Windows

  • Versions 8.2 et ultérieures de l'appliance de sécurité adaptable Cisco (ASA)

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Problème

Le client d'AnyConnect n'améliore pas quand :

  • Cisco ASA a la version du client X d'AnyConnect configuré.

  • L'ordinateur de Microsoft Windows à un moment du passé récent a eu version X ou plus tard installé.

  • L'administrateur système s'est terminé une restauration d'ordinateur sur Microsoft Windows à un moment où la version du client Y d'AnyConnect a été installée, et la version Y est plus ancienne que la version X.

Dans cette situation, après que les restaurations et la prochaine fois cela de système qu'un utilisateur connecte de l'ordinateur, le comportement prévu est pour que le client d'AnyConnect s'améliore parce qu'il exécute une version antérieure que cela qui est configuré sur l'ASA ; cependant, ceci ne se produit pas.

Solution

Quand une connexion VPN est initiée à une tête de réseau, le client d'AnyConnect fait une comparaison de la version qui est actuellement installée sur l'ordinateur et de cela qui sont configurées sur l'ASA. Afin de se terminer cette comparaison, il utilise les informations qui sont stockées dans le fichier VPNManifestClient.xml et/ou le VPNManifest.datfile. Si la version dans le fichier manifeste est plus tôt que la version qui est enregistrée sur la tête de réseau, et si le profil de client n'est pas configuré afin de sauter le téléchargeur, alors le client d'AnyConnect initie automatiquement le processus et s'améliore. 

Conseil : Sur un ordinateur de Microsoft Windows, ces deux fichiers sont enregistrés dans cet emplacement : C : > ProgramData > Cisco > Client à mobilité sécurisé Cisco AnyConnect.

Dans le scénario précédent, avant que la restauration de système ait été terminée, les fichiers manifestes ont indiqué correctement que le client d'AnyConnect a exécuté la version X ou plus tard. Cependant, après que la restauration de système ait été terminée, quoique la version du client d'AnyConnect ait été déclassifiée, le fichier manifeste n'ait pas été modifiée. Ceci se produit parce que les fichiers sont considérés les documents personnels par Microsoft Windows et ne sont pas modifiés de nouveau à la vieille version. Au lieu de cela, ces fichiers signalent la version qui fonctionnait avant la restauration de système.

Afin de résoudre ce problème, vous devez supprimer chacun des deux fichiers (VPNManifestClient.xml et VPNManifest.dat), qui devraient déclencher la mise à niveau de logiciel pendant la prochaine tentative de connexion.

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 119379