安全 : Cisco AnyConnect 安全移动客户端

排除故障AnyConnect安全移动性客户端升级问题,在Microsoft Windows系统恢复后

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2016 年 4 月 21 日) | 反馈

简介

本文描述遇到的问题,当Cisco AnyConnect安全移动客户端不适当地时升级,在Microsoft Windows系统恢复完成后。对此问题的一解决方案也描述。

贡献用Edinson拉米雷斯和Andres Villarroel, Cisco TAC工程师。

先决条件

要求

Cisco 建议您了解以下主题:

  • 升级和部署步骤的基础知识Cisco AnyConnect安全移动客户端的

  • Microsoft Windows基础知识

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • Cisco AnyConnect安全移动客户端版本3.x和4.x

  • Microsoft Windows ®版本7

  • Cisco可适应安全工具(ASA)版本8.2和以上

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

问题

AnyConnect客户端不能升级,当:

  • 思科ASA有AnyConnect客户端版本配置的x。

  • 在某种程度上最近的过去的Microsoft Windows计算机有版本x或以上已安装。

  • 系统管理员完成在Microsoft Windows的计算机恢复对AnyConnect客户端版本Y安装的此刻,并且版本Y比版本X.旧。

在这种情况下,在系统用户从计算机连接的恢复和下次那后,预料之中的行为是为了AnyConnect客户端能升级,因为比在ASA配置的那运行一个更早版本;然而,这不发生。

解决方案

当VPN连接首次对首端时, AnyConnect客户端执行在计算机当前安装在ASA配置版本和那的比较。为了完成此比较,它使用在VPNManifestClient.xml文件和VPNManifest.datfile存储的信息。如果在清单文件的版本早于在首端存储的版本,并且,如果客户端配置文件没有配置为了绕过下载者,然后AnyConnect客户端自动地开始进程并且升级。 

提示:在Microsoft Windows计算机,这两个文件在此位置存储:C :> ProgramData > Cisco> Cisco AnyConnect安全移动客户端

在前一场景,在系统恢复完成前,明显文件正确地表明AnyConnect客户端运行了版本x或以上。然而,在系统恢复完成,即使AnyConnect客户端版本降级后,清单文件未被修改。因为文件由Microsoft Windows认为个人文档和没有被修改回到旧版本,这发生。反而,这些文件报告曾经在系统恢复之前工作的版本。

为了解决此问题,您必须删除两个文件(VPNManifestClient.xml和VPNManifest.dat),在导航尝试期间,应该触发软件升级。

相关信息



Document ID: 119379