Безопасность : Защищенный мобильный клиент Cisco AnyConnect Secure Mobility

Решите проблемы обновления клиента Secure Mobility Client AnyConnect после системного восстановления Microsoft Windows

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (21 апреля 2016) | Отзыв

Введение

Этот документ описывает проблему, с которой встречаются, когда защищенный мобильный клиент Cisco AnyConnect Secure Mobility не обновляет должным образом после того, как системное восстановление Microsoft Windows завершено. Решение этой проблемы также описано.

Внесенный Эдинсоном Рамиресом и Андресом Вильярроэлем, специалистами службы технической поддержки Cisco.

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

  • Базовые знания о процедурах обновления и процедурах развертывания для защищенного мобильного клиента Cisco AnyConnect Secure Mobility

  • Базовые знания о Microsoft Windows

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

  • Версии 3.x и 4 защищенного мобильного клиента Cisco AnyConnect Secure Mobility. x

  • Microsoft Windows® Version 7

  • Устройство адаптивной защиты Cisco (ASA) Версии 8.2 и позже

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Проблема

Клиент AnyConnect не в состоянии обновлять когда:

  • Cisco ASA настроили Версию клиентской части X AnyConnect.

  • Машина Microsoft Windows в некоторый момент в недалеком прошлом имела Версию X или позже установила.

  • Системный администратор завершил восстановление машины на Microsoft Windows к моменту времени, где Версия клиентской части Y AnyConnect была установлена, и Версия Y является более старой, чем Версия X.

В этой ситуации, после системных восстановлений и в следующий раз, когда пользователь соединяется от машины, нормальное поведение для Клиента AnyConnect для обновления себя, потому что это выполняет более раннюю версию, чем то, что настроено на ASA; однако, это не происходит.

Решение

Когда VPN-подключение инициируется к головному узлу, Клиент AnyConnect делает сравнение версии, которая в настоящее время устанавливается на машине и том, что настроено на ASA. Для завершения этого сравнения оно использует информацию, которая хранится в файле VPNManifestClient.xml и/или  файле VPNManifest.dat. Если версия в файле манифеста ранее, чем версия, которая сохранена на головном узле, и если клиентский профиль не настроен для обхода загрузчика, то Клиент AnyConnect автоматически инициирует процесс и обновляет себя. 

Совет: На машине Microsoft Windows эти два файла хранятся в этом местоположении: C :> ProgramData> Cisco> защищенный мобильный клиент Cisco AnyConnect Secure Mobility.

В предыдущем сценарии, прежде чем было завершено системное восстановление, файлы манифеста указали правильно, что Клиент AnyConnect выполнил Версию X или позже. Однако после того, как системное восстановление было завершено, даже при том, что Версия клиентской части AnyConnect была понижена, файл манифеста не модифицировался. Это происходит, потому что файлы считает персональными документами Microsoft Windows и не модифицируют назад к старой версии. Вместо этого эти файлы сообщают о версии, которая использовала работать до системного восстановления.

Для решения этой проблемы необходимо удалить оба из файлов (VPNManifestClient.xml и VPNManifest.dat), который должен инициировать обновление программного обеспечения во время следующей попытки подключения.

Дополнительные сведения



Document ID: 119379