Seguridad : Cliente de movilidad Cisco AnyConnect Secure

Problemas seguros de la actualización del cliente de la movilidad de AnyConnect del Troubleshooting después de un Restore del sistema de Microsoft Windows

18 Junio 2016 - Traducción Automática
Otras Versiones: PDFpdf | Comentarios

Introducción

Este documento describe un problema se encuentre que cuando el Cliente de movilidad Cisco AnyConnect Secure no actualiza correctamente después de que se complete un restore del sistema de Microsoft Windows. Una solución a este problema también se describe.

Contribuido por Edinson Ramírez y Andres Villarroel, ingenieros de Cisco TAC.

Prerrequisitos

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Conocimiento básico de los procedimientos de la actualización y del despliegue para el Cliente de movilidad Cisco AnyConnect Secure

  • Conocimiento básico de Microsoft Windows

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Versiones 3.x y 4.x del Cliente de movilidad Cisco AnyConnect Secure

  • Versión 7 del ® de Microsoft Windows

  • Versiones adaptantes 8.2 del dispositivo de seguridad de Cisco (ASA) y posterior

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Problema

El cliente de AnyConnect no puede actualizar cuando:

  • Cisco ASA tiene versión de cliente X de AnyConnect configurado.

  • La máquina de Microsoft Windows en algún momento del pasado reciente ha tenido versión X o más adelante instalada.

  • El administrador de sistema completó un restore de la máquina en Microsoft Windows a una punta a tiempo donde la versión de cliente Y de AnyConnect fue instalada, y la versión Y es más vieja que la versión X.

En esta situación, después de que los restores y la próxima vez ése del sistema que un usuario conecta de la máquina, la conducta esperada está para que el cliente de AnyConnect se actualice porque funciona con una versión anterior que el que se configure en el ASA; sin embargo, esto no ocurre.

Solución

Cuando una conexión VPN se inicia a un centro distribuidor, el cliente de AnyConnect hace una comparación de la versión que está instalada actualmente en la máquina y de la que se configure en el ASA. Para completar esta comparación, utiliza la información que se salva en el archivo VPNManifestClient.xml y/o el VPNManifest.datfile. Si la versión en el archivo de manifiesto es anterior que la versión que se salva en el centro distribuidor, y si el perfil del cliente no se configura para desviar el descargador, después el cliente de AnyConnect inicia automáticamente el proceso y se actualiza. 

Consejo: En una máquina de Microsoft Windows, estos dos archivos se salvan en esta ubicación: C: > ProgramData > Cisco > Cliente de movilidad Cisco AnyConnect Secure.

En el escenario previó, antes de que el restore del sistema fuera completado, los archivos de manifiesto indicaron correctamente que el cliente de AnyConnect ejecutó la versión X o más adelante. Sin embargo, después de que el restore del sistema fuera completado, aunque la versión de cliente de AnyConnect fue retrocedida, el archivo de manifiesto no fuera modificado. Esto ocurre porque los archivos son considerados los documentos personales por Microsoft Windows y no modificados de nuevo a la versión antigua. En lugar, estos archivos señalan la versión que trabajaba antes del restore del sistema.

Para resolver este problema, usted debe borrar ambos archivos (VPNManifestClient.xml y VPNManifest.dat), que deben accionar la actualización del software durante el intento de conexión siguiente.

Información Relacionada


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.