Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
在 ISE 中配置延期更新
开始之前
过程
步骤 1
选择 Policy(策略) > Results(结果)。
a)
b)
扩展 Client Provisioning(客户端调配)。
c)
选择 Resources(资源),然后点击 Add > Agent Resources from Local Disk(从本地磁盘添加代
理资源)。
理资源)。
d)
上传 AnyConnect pkg 文件,然后选择 Submit(提交)。
步骤 2 上传您创建的任何其他 AnyConnect 资源。
步骤 3 在 Resources(资源)上,使用您上传的 AnyConnect 软件包添加 AnyConnect Configuration
(AnyConnect 配置)。 AnyConnect Configuration(AnyConnect 配置)具有用于配置延期更新的字
段。
段。
延期更新 GUI
下图显示当有更新可用且配置了 Deferred Update(延期更新)时用户看到的用户界面。 图的右边部
分显示当配置了 DeferredUpdateDismissTimeout 时的用户界面。
分显示当配置了 DeferredUpdateDismissTimeout 时的用户界面。
设置更新策略
更新策略概述
如果 AnyConnect 软件和配置文件更新可用且客户端允许更新,则可在连接到头端时进行更新。 为
AnyConnect 更新配置头端,以便可以进行更新。 VPN 本地策略文件中的更新策略设置决定了是否
允许更新。
AnyConnect 更新配置头端,以便可以进行更新。 VPN 本地策略文件中的更新策略设置决定了是否
允许更新。
更新策略有时被称之为软件锁定。 如果配置了多个头端,更新策略也称之为多域策略。
默认情况下,更新策略设置允许来自任何头端的软件和配置文件更新。 请按如下方式设置更新策略
参数以限制此操作:
参数以限制此操作:
• 通过在服务器名称列表中指定头端,允许或授权特定头端更新所有 AnyConnect 软件和配置文
件。
头端服务器名可以是 FQDN 或 IP 地址。 同时也可以是通配符,例如:*.example.com。
。
• 对于所有其他未指定或未授权的头端:
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
27
部署 AnyConnect
设置更新策略