Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
设置更新策略
更新策略概述
如果 AnyConnect 软件和配置文件更新可用且客户端允许更新,则可在连接到头端时进行更新。 为
AnyConnect 更新配置头端,以便可以进行更新。 VPN 本地策略文件中的更新策略设置决定了是否
允许更新。
AnyConnect 更新配置头端,以便可以进行更新。 VPN 本地策略文件中的更新策略设置决定了是否
允许更新。
更新策略有时被称之为软件锁定。 如果配置了多个头端,更新策略也称之为多域策略。
默认情况下,更新策略设置允许来自任何头端的软件和配置文件更新。 请按如下方式设置更新策略
参数以限制此操作:
参数以限制此操作:
• 通过在服务器名称列表中指定头端,允许或授权特定头端更新所有 AnyConnect 软件和配置文
件。
头端服务器名可以是 FQDN 或 IP 地址。 同时也可以是通配符,例如:*.example.com。
。
• 对于所有其他未指定或未授权的头端:
使用Allow Software Updates From Any Server 选项,允许或拒绝 VPN 核心模块和其他可
选模块的软件更新。
选模块的软件更新。
使用Allow VPN Profile Updates From Any Server选项,允许或拒绝 VPN 配置文件更新。
使用Allow Service Profile Updates From Any Server 选项,允许或拒绝其他服务模块配置
文件更新。
文件更新。
使用 Allow ISE Posture Profile Updates From Any Server 选项允许或拒绝 ISE 终端安全评
估配置文件更新。
估配置文件更新。
使用 Allow Compliance Module Updates From Any Server 选项允许或拒绝合规性模块更
新。
有关更新发生方式的完整说明,请参阅以下
新。
有关更新发生方式的完整说明,请参阅以下
已授权服务器更新策略行为
当连接到服务器名称列表中识别的未授权头端时,其他更新策略参数不适用,并将出现以下情况:
• 头端上 AnyConnect 软件包的版本与客户端版本进行比较,以确定软件是否应该更新。
如果 AnyConnect 软件包的版本比客户端上的版本旧,则不进行软件更新。
如果 AnyConnect 软件包的版本与客户端上的版本相同,则只下载和安装在头端上配置以
供下载并且在客户端上不存在的软件模块。
供下载并且在客户端上不存在的软件模块。
如果 AnyConnect 软件包的版本比客户端的版本新,则下载和安装头端上为下载配置的软
件模块以及客户端上已安装的软件模块。
件模块以及客户端上已安装的软件模块。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
28
部署 AnyConnect
设置更新策略