Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
更新策略指南
• 通过在授权的服务器名称列表中列出服务器的 IP 地址,远程用户可以使用该 IP 地址连接到头
端。 如果用户尝试使用 IP 地址连接,但头端被列为 FQDN,那么该尝试将被视为连接到未授
权的域。
权的域。
• 软件更新包括下载定制、本地化、脚本和转换。 在禁止软件更新时,这些项目不会下载。 如
果某些客户端不允许脚本更新,请不要依赖脚本来实施策略。
• 下载启用 永远在线 的 VPN 配置文件将删除客户端上的所有其他 VPN 配置文件。 在决定允许
或拒绝从未授权头端或非企业头端更新 VPN 配置文件时,请注意这一点。
• 如果因安装和更新策略而未能将 VPN 配置文件下载到客户端,则以下功能将不可用。
不受信任网络策略
服务禁用
受信任的 DNS 域
证书存储区覆盖
受信任 DNS 服务器
显示预连接消息
永远在线
本地局域网接入
强制网络门户补救
在登录前启动
脚本编写
本地代理连接
注销时保持 VPN
PPP 排除
需要设备锁定
自动 VPN 策略
自动服务器选择
受信任的网络策略
• 下载程序将创建一个单独的文本日志 (UpdateHistory.log) 来记录下载历史信息。 此日志包含更
新时间、更新客户端的 ASA、更新的模块以及升级前后安装的版本。 此日志文件存储于:
%AllUsers%\Application Data\Cisco\Cisco AnyConnect Secure Mobility
Client\Logs 目录。
更新策略示例
此示例显示了客户端上的 AnyConnect 版本不同于各 ASA 头端时客户端的更新行为。
假定 VPN 本地策略 XML 文件中的更新策略如下:
<?xml version="1.0" encoding="UTF-8"?>
<AnyConnectLocalPolicy acversion="2.4.140"
xmlns=http://schemas.xmlsoap.org/encoding/
xmlns:xsi=http://www.w3.org/2001/XMLSchema-instance
xsi:schemaLocation="http://schemas.xmlsoap.org/encoding/ AnyConnectLocalPolicy.xsd">
<FipsMode>false</FipsMode>
<BypassDownloader>false</BypassDownloader><RestrictWebLaunch>false</RestrictWebLaunch>
<StrictCertificateTrust>false</StrictCertificateTrust>
<RestrictPreferenceCaching>false</RestrictPreferenceCaching>
<AnyConnectLocalPolicy acversion="2.4.140"
xmlns=http://schemas.xmlsoap.org/encoding/
xmlns:xsi=http://www.w3.org/2001/XMLSchema-instance
xsi:schemaLocation="http://schemas.xmlsoap.org/encoding/ AnyConnectLocalPolicy.xsd">
<FipsMode>false</FipsMode>
<BypassDownloader>false</BypassDownloader><RestrictWebLaunch>false</RestrictWebLaunch>
<StrictCertificateTrust>false</StrictCertificateTrust>
<RestrictPreferenceCaching>false</RestrictPreferenceCaching>
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
30
部署 AnyConnect
设置更新策略