セキュリティ : Cisco AnyConnect セキュア モビリティ クライアント

AnyConnect セキュアな機動性 クライアント アップグレード問題を後 Microsoft Windows システム 復元解決しました

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2016 年 4 月 21 日) | フィードバック

概要

この資料は Microsoft Windows システム 復元が完了した後 Cisco AnyConnect セキュア モビリティ クライアントがきちんとアップグレードしないとき直面する問題を記述したものです。 この問題へのソリューションはまた記述されています。

Edinson ラミレスおよび Andres Villarroel によって貢献される、Cisco TAC エンジニア。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • アップグレードの基本的な知識および Cisco AnyConnect セキュア モビリティ クライアントにおける配備手順

  • Microsoft Windows の基本的な知識

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco AnyConnect セキュア モビリティ クライアント バージョン 3.x および 4.x

  • Microsoft Windows ® バージョン 7

  • Cisco 適応性があるセキュリティ アプライアンス モデル(ASA)バージョン 8.2 および それ 以降

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

問題

AnyConnect クライアントは次の場合にはアップグレードし損います:

  • Cisco ASA に設定される AnyConnect クライアントバージョン X があります。

  • インストールされる最近の過去のある時点で Microsoft Windows マシンにバージョン X またはそれ以降がありました。

  • システム アドミニストレータは AnyConnect クライアントバージョン Y がインストールされた、バージョン Y はバージョン X.より古いです時点に Microsoft Windows のマシン 復元を完了し。

ASA で設定されるそれより以前のバージョンを実行するのでこの場合、ユーザがマシンから、予期された動作接続する次にそおよびシステムの復元の後でそれ自身をアップグレードする AnyConnect クライアントのためです; ただし、これは発生しません。

解決策

ヘッドエンドへの VPN 接続が開始されるとき、AnyConnect クライアントはマシンで現在インストールされているおよび ASA で設定されるバージョンしますバージョンの比較を。 この比較を完了するために、VPNManifestClient.xml ファイルや VPNManifest.datfile で保存されるそれは情報を使用します。 マニフェスト ファイルのバージョンがヘッドエンドで保存される、そして Downloader をバイパスするためにクライアント プロファイルが設定されなければバージョンより早ければ AnyConnect クライアントが自動的にプロセスを開始し、それ自身をアップグレードすれば。 

ヒント: Microsoft Windows マシンで、これら二つのファイルはこの位置で保存されます: C: > ProgramData > Cisco > Cisco AnyConnect セキュア モビリティ クライアント

上記のシナリオでは、システムの復元が完了した前に、マニフェスト ファイルは AnyConnect クライアントがバージョン X またはそれ以降を実行したことを正しく示しました。 ただし、システムの復元が、AnyConnect クライアントバージョンがダウングレードのに、マニフェスト ファイル修正されなかった完了した後。 これはファイルが Microsoft Windows によって個人的な文書とみなされ、古いバージョンに戻って修正されないので発生します。 その代り、これらのファイルはシステムの復元前にはたらくのに使用したバージョンを報告します。

この問題を解決するために、(VPNManifestClient.xml および VPNManifest.dat次の接続の試みの間にソフトウェアアップグレードを引き起こす必要があるファイルの両方を削除して下さい。

関連情報



Document ID: 119379