Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide
如果不选中此选项,则不更新软件。 此外,如果基于版本比较发生更新,系统将终止 VPN
连接尝试。
连接尝试。
• Allow VPN Profile Updates From Any Server:(允许来自任何服务器的 VPN 配置文件更新:)
如果选中此选项,则在头端 VPN 配置文件不同于客户端 VPN 配置文件时更新 VPN 配置
文件。
文件。
如果不选中此选项,则不更新 VPN 配置文件。 此外,如果基于差异发生 VPN 配置文件更
新,系统将终止 VPN 连接尝试。
新,系统将终止 VPN 连接尝试。
• Allow Service Profile Updates From Any Server:(允许来自任何服务器的服务配置文件更新:)
如果选中此选项,则在头端配置文件不同于客户端配置文件时更新每个服务配置文件。
如果不选中此选项,则不更新服务配置文件。
• Allow ISE Posture Profile Updates From Any Server:(允许来自任何服务器的 ISE 终端安全评
估配置文件更新:)
如果选中此选项,则在头端 ISE 终端安全评估配置文件不同于客户端 ISE 终端安全评估配
置文件时更新 ISE 终端安全评估配置文件。
置文件时更新 ISE 终端安全评估配置文件。
如果不选中此选项,则不更新 ISE 终端安全评估配置文件。 ISE 终端安全评估代理需要具
备 ISE 终端安全评估配置文件才能运行。
备 ISE 终端安全评估配置文件才能运行。
• Allow Compliance Module Updates From Any Server:(允许来自任何服务器的合规性模块更
新:)
如果选中此选项,则在头端合规性模块不同于客户端合规性模块时更新合规性模块。
如果不选中此选项,则不更新合规性模块。 ISE 终端安全评估代理需要具备合规性模块才
能运行。
能运行。
更新策略指南
• 通过在授权的服务器名称列表中列出服务器的 IP 地址,远程用户可以使用该 IP 地址连接到头
端。 如果用户尝试使用 IP 地址连接,但头端被列为 FQDN,那么该尝试将被视为连接到未授
权的域。
权的域。
• 软件更新包括下载定制、本地化、脚本和转换。 在禁止软件更新时,这些项目不会下载。 如
果某些客户端不允许脚本更新,请不要依赖脚本来实施策略。
• 下载启用永远在线的 VPN 配置文件将删除客户端上的所有其他 VPN 配置文件。 在决定允许或
拒绝从未授权头端或非企业头端更新 VPN 配置文件时,请注意这一点。
• 如果因安装和更新策略而未能下载 VPN 配置文件,则以下功能将不可用。
不受信任的网络策略
服务禁用
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
29
部署 AnyConnect
设置更新策略