Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
使用 Allow Software Updates From Any Server(允许来自任何服务器的软件更新)选项,
允许或拒绝 VPN 核心模块和其他可选模块的软件更新。
允许或拒绝 VPN 核心模块和其他可选模块的软件更新。
使用 Allow VPN Profile Updates From Any Server(允许来自任何服务器的 VPN 配置文件
更新)选项,允许或拒绝 VPN 配置文件更新。
更新)选项,允许或拒绝 VPN 配置文件更新。
使用 Allow Service Profile Updates From Any Server(允许来自任何服务器的服务配置文
件更新)选项,允许或拒绝其他服务模块配置文件更新。
件更新)选项,允许或拒绝其他服务模块配置文件更新。
使用 Allow ISE Posture Profile Updates From Any Server(允许来自任何服务器的 ISE 终
端安全评估配置文件更新),允许或拒绝 ISE 终端安全评估配置文件更新。
端安全评估配置文件更新),允许或拒绝 ISE 终端安全评估配置文件更新。
使用 Allow Compliance Module Updates From Any Server(允许来自任何服务器的合规性
模块更新)选项,允许或拒绝合规性模块更新。
有关更新发生方式的完整说明,请参阅以下
模块更新)选项,允许或拒绝合规性模块更新。
有关更新发生方式的完整说明,请参阅以下
已授权服务器更新策略行为
当连接到 Server Name(服务器名称)列表中的已授权头端时,其他更新策略参数不适用并且会出
现以下情况:
现以下情况:
• 头端上 AnyConnect 软件包的版本将与客户端上的版本进行比较以确定是否应更新软件。
如果 AnyConnect 软件包的版本比客户端上的版本旧,则不进行软件更新。
如果 AnyConnect 软件包的版本与客户端上的版本相同,则只下载和安装在头端上配置以
供下载并且在客户端上不存在的软件模块。
供下载并且在客户端上不存在的软件模块。
如果 AnyConnect 软件包的版本比客户端上的版本新,则下载和安装在头端上配置以供下
载的软件模块以及已经在客户端上安装的软件模块。
载的软件模块以及已经在客户端上安装的软件模块。
• 头端上的 VPN 配置文件、ISE 终端安全评估配置文件和每个服务配置文件将与客户端上的配置
文件进行比较以确定是否应更新:
如果头端上的配置文件与客户端上的配置文件相同,则不进行更新。
如果头端上的配置文件与客户端上的配置文件不同,则会下载。
未授权的服务器更新策略行为
连接到未授权的头端时,系统将通过 Allow ... Updates From Any Server(允许来自任何服务器的...
更新)选项确定 AnyConnect 的更新方式,如下所述:
更新)选项确定 AnyConnect 的更新方式,如下所述:
• Allow Software Updates From Any Server:(允许来自任何服务器的软件更新:)
如果选中此选项,则允许对此未授权的 ASA 进行软件更新。 Updates are based on version
comparisons as described above for authorized headends.(基于上述版本比较,对授权的头端
进行更新。)
comparisons as described above for authorized headends.(基于上述版本比较,对授权的头端
进行更新。)
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
28
部署 AnyConnect
设置更新策略