Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
受信任的 DNS 域
证书存储区覆盖
受信任的 DNS 服务器
显示预连接消息
永远在线
本地局域网接入
强制网络门户补救
在登录前启动
脚本编写
本地代理连接
注销时保持 VPN
PPP 排除
需要设备锁定
自动 VPN 策略
自动服务器选择
受信任的网络策略
• 下载程序将创建一个单独的文本日志 (UpdateHistory.log) 来记录下载历史信息。 此日志包含更
新时间、更新客户端的 ASA、更新的模块以及升级前后安装的版本。 此日志文件存储于:
%AllUsers%\Application Data\Cisco\Cisco AnyConnect Secure Mobility
Client\Logs 目录。
更新策略示例
此示例显示了客户端上的 AnyConnect 版本不同于各 ASA 头端时客户端的更新行为。
假定 VPN 本地策略 XML 文件中的更新策略如下:
<?xml version="1.0" encoding="UTF-8"?>
<AnyConnectLocalPolicy acversion="2.4.140"
xmlns=http://schemas.xmlsoap.org/encoding/
xmlns:xsi=http://www.w3.org/2001/XMLSchema-instance
xsi:schemaLocation="http://schemas.xmlsoap.org/encoding/ AnyConnectLocalPolicy.xsd">
<FipsMode>false</FipsMode>
<BypassDownloader>false</BypassDownloader><RestrictWebLaunch>false</RestrictWebLaunch>
<StrictCertificateTrust>false</StrictCertificateTrust>
<RestrictPreferenceCaching>false</RestrictPreferenceCaching>
<RestrictTunnelProtocols>false</RestrictTunnelProtocols>
<UpdatePolicy>
<AllowSoftwareUpdatesFromAnyServer>true</AllowSoftwareUpdatesFromAnyServer>
<AllowVPNProfileUpdatesFromAnyServer>true</AllowVPNProfileUpdatesFromAnyServer>
<AllowServiceProfileUpdatesFromAnyServer>true</AllowServiceProfileUpdatesFromAnyServer>
<AllowISEProfileUpdatesFromAnyServer>false</AllowISEProfileUpdatesFromAnyServer>
<AllowComplianceModuleUpdatesFromAnyServer>true</AllowComplianceModuleUpdatesFromAnyServer>
<AuthorizedServerList>
<AnyConnectLocalPolicy acversion="2.4.140"
xmlns=http://schemas.xmlsoap.org/encoding/
xmlns:xsi=http://www.w3.org/2001/XMLSchema-instance
xsi:schemaLocation="http://schemas.xmlsoap.org/encoding/ AnyConnectLocalPolicy.xsd">
<FipsMode>false</FipsMode>
<BypassDownloader>false</BypassDownloader><RestrictWebLaunch>false</RestrictWebLaunch>
<StrictCertificateTrust>false</StrictCertificateTrust>
<RestrictPreferenceCaching>false</RestrictPreferenceCaching>
<RestrictTunnelProtocols>false</RestrictTunnelProtocols>
<UpdatePolicy>
<AllowSoftwareUpdatesFromAnyServer>true</AllowSoftwareUpdatesFromAnyServer>
<AllowVPNProfileUpdatesFromAnyServer>true</AllowVPNProfileUpdatesFromAnyServer>
<AllowServiceProfileUpdatesFromAnyServer>true</AllowServiceProfileUpdatesFromAnyServer>
<AllowISEProfileUpdatesFromAnyServer>false</AllowISEProfileUpdatesFromAnyServer>
<AllowComplianceModuleUpdatesFromAnyServer>true</AllowComplianceModuleUpdatesFromAnyServer>
<AuthorizedServerList>
<ServerName>seattle.example.com</ServerName>
<ServerName>newyork.example.com</ServerName>
<ServerName>newyork.example.com</ServerName>
</AuthorizedServerList>
</UpdatePolicy>
</AnyConnectLocalPolicy>
</AnyConnectLocalPolicy>
ASA 头端配置:
要下载的模块
加载的 AnyConnect 软件包
ASA 头端
VPN、网络访问管理器、网络安全
3.0.0350 版
seattle.example.com
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
30
部署 AnyConnect
设置更新策略