Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
• 头端上的 VPN 配置文件、ISE 终端安全评估配置文件和每个服务配置文件都将与客户端上的配
置文件进行比较以确定是否应更新:
如果头端的配置文件与客户端的配置文件相同,则不会进行更新。
如果头端的配置文件与客户端的配置文件不同,则会进行下载。
未授权的服务器更新策略行为
当连接到未授权头端时,Allow ... Updates From Any Server 选项用于确定如何更新 AnyConnect,如
下所示:
下所示:
• Allow Software Updates From Any Server:
如果选中此选项,则允许对此未授权的 ASA 进行软件更新。 根据对上述授权头端的版本
比较进行更新。
比较进行更新。
如果未选中此选项,则不会进行软件更新。 此外,如果基于版本比较发生更新,系统将终
止 VPN 连接尝试。
止 VPN 连接尝试。
• Allow VPN Profile Updates From Any Server:
如果选中此选项,则当头端的 VPN 配置文件与客户端的配置文件不同时,对 VPN 配置文
件进行更新。
件进行更新。
如果未选中此选项,则不会更新 VPN 配置文件。 此外,如果基于差异发生 VPN 配置文件
更新,系统将终止 VPN 连接尝试。
更新,系统将终止 VPN 连接尝试。
• Allow Service Profile Updates From Any Server:
如果选中此选项,则当头端的配置文件与客户端的配置文件不同时,对每个服务配置文件
进行更新。
进行更新。
如果未选中此选项,则不会更新服务配置文件。
• Allow ISE Posture Profile Updates From Any Server:
如果选中此选项,则在头端 ISE 终端安全评估配置文件不同于客户端 ISE 终端安全评估配
置文件时更新 ISE 终端安全评估配置文件。
置文件时更新 ISE 终端安全评估配置文件。
如果未选中此选项,则不会更新 ISE 终端安全评估配置文件。 ISE 终端安全评估代理需要
具备 ISE 终端安全评估配置文件才能运行。
具备 ISE 终端安全评估配置文件才能运行。
• Allow Compliance Module Updates From Any Server:
如果选中此选项,则在头端合规性模块不同于客户端合规性模块时更新合规性模块。
如果未选中此选项,则不更新合规性模块。 ISE 终端安全评估代理需要具备合规性模块才
能运行。
能运行。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
29
部署 AnyConnect
设置更新策略