Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide

<RestrictTunnelProtocols>false</RestrictTunnelProtocols>
<UpdatePolicy>
<AllowSoftwareUpdatesFromAnyServer>true</AllowSoftwareUpdatesFromAnyServer>
<AllowVPNProfileUpdatesFromAnyServer>true</AllowVPNProfileUpdatesFromAnyServer>
<AllowServiceProfileUpdatesFromAnyServer>true</AllowServiceProfileUpdatesFromAnyServer>
<AllowISEProfileUpdatesFromAnyServer>false</AllowISEProfileUpdatesFromAnyServer>
<AllowComplianceModuleUpdatesFromAnyServer>true</AllowComplianceModuleUpdatesFromAnyServer>
<AuthorizedServerList>

</UpdatePolicy>
</AnyConnectLocalPolicy>

有以下 ASA 头端配置：

要下载的模块

加载的 AnyConnect 软件包

ASA 头端

VPN、网络访问管理器、网络安全

版本 3.1.05182

seattle.example.com

VPN、网络访问管理器

版本 3.1.06079

newyork.example.com

VPN、终端安全评估

版本 3.1.07021

raleigh.example.com

当客户端当前运行 AnyConnect VPN 和网络访问管理器模块时，可能出现以下更新序列：

• 客户端连接到 seattle.example.com，这是一个采用相同版本的 AnyConnect 来配置的授权服务器。

下载并安装了网络安全软件模块和网络安全配置文件（如果可用）。 如果 VPN 和网络访问管
理器配置文件可供下载，且不同于客户端上的 VPN 和配置文件，则也会被下载。

• 客户端随后连接到 newyork.example.com，这是一个采用较新版本的 AnyConnect 来配置的授权

ASA。 下载并安装了 VPN、网络访问管理器和网络安全模块。 若配置文件可供下载且不同于
客户端上的配置文件，则也会被下载。

• 客户端随后连接到 raleigh.example.com，这是一个未授权的 ASA。 因为允许软件更新，所以

VPN、网络访问管理器、网络安全和终端安全评估模块均会升级。 由于不允许更新 VPN 配置
文件和服务配置文件，因此无法下载这些配置文件。 如果认为 VPN 配置文件已更新（基于差
异），则连接将终止。

AnyConnect 参考信息

本地计算机上用户首选项文件的位置

AnyConnect 将某些配置文件设置存储在用户计算机上的用户首选项文件和全局首选项文件中。

AnyConnect 使用本地文件配置客户端 GUI 上 Preferences 选项卡中用户可控制的设置并显示有关最
新连接的信息，如用户、组和主机。

AnyConnect 使用全局文件来配置登录之前发生的操作，例如 Start Before Logon 和 AutoConnect On

Start。

下表显示客户端计算机上首选项文件的文件名和安装路径：

Cisco AnyConnect 安全移动客户端管理员指南，4.1 版

部署 AnyConnect

AnyConnect 参考信息