客户端自动更新

PIX/ASA:IPsecVPN客户端自动更新功能配置示例目录简介先决条件要求使用的组件规则如何使用CLI配置Windows的客户端更新如何使用ASDM配置Windows的客户端更新验证相关信息简介本文档介绍如何在CiscoASA5500系列自适应安全设备和CiscoPIX500系列安全设备上配置CiscoVPNClient自动更新功能.
先决条件要求本文档没有任何特定的要求.
使用的组件本文档中的信息基于以下软件和硬件版本:运行软件版本7.
x及更高版本的CiscoASA5500系列自适应安全设备q运行版本7.
x及更高版本的CiscoPIX500系列安全设备qCiscoAdaptiveSecurityDeviceManager(ASDM)版本5.
x和以上qCiscoVPNClient4.
x及更高版本q本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
规则有关文档规则的详细信息,请参阅Cisco技术提示规则.
如何使用CLI配置Windows的客户端更新客户端更新功能让位于中心位置的管理员可以自动通知VPN客户端用户存在VPN客户端软件和VPN3002硬件客户端镜像的更新.
在隧道组ipsec属性配置模式中发出client-update命令以配置客户端更新.
如果客户端运行的软件版本位于修订版号列表中,则不需要更新其软件.
如果客户端运行的软件版本不在此列表中,则应进行更新.
您可以指定最多四个客户端更新条目.
命令语法如下:client-updatetypetype{urlurl-string}{rev-numsrev-nums}noclient-update[type]rev-numsrev-nums—指定此客户端的软件或固件镜像.
最多可输入四个(使用逗号分隔).
qtype—指定要通知客户端更新的操作系统.
操作系统列表包括以下条目:MicrosoftWindows:所有基于Windows的平台Win9X:Windows95、Windows98和WindowsME平台Winnt:WindowsNT4.
0、Windows2000和WindowsXP平台vpn3002:VPN3002硬件客户端qurlurl-string—指定软件/固件镜像的URL.
此URL必须指向相应于客户端的文件.
q以下示例配置一个名为remotegrp的远程访问隧道组的客户端更新参数.
它指定了修订版号4.
6.
1以及用于检索更新的URL,即https://support/updates.
ASAhostname(config)#tunnel-groupremotegrptypeipsec_rahostname(config)#tunnel-groupremotegrpipsec-attributeshostname(config-ipsec)#client-updatetypewindowsurlhttps://support/updates/rev-nums4.
6.
1如何使用ASDM配置Windows的客户端更新本文档假设基本配置(例如接口配置)已完成并且可以正常工作.
要使ASDM可配置ASA,请参阅允许ASDM进行HTTPS访问ASDM包含两种客户端更新:一种通过隧道组支持Windows客户端和VPN3002硬件客户端,另一种支持将ASA设备作为自动更新服务器.
远程用户可以使用过期的VPN软件或硬件客户端版本.
您可在任何时间执行客户端更新以实现下列功能:启用更新客户端版本.
q指定要应用更新的客户端类型和修订版号.
q提供用于获取更新的URL或IP地址.
q选择是否通知Windows客户端用户应更新其VPN客户端版本.
q对于Windows客户端,您可以为用户提供一种完成更新的机制.
q对于VPN3002硬件客户端用户,将自动进行更新而不会通知.
q执行以下步骤以配置客户端更新:选择Configuration>VPN>General>ClientUpdate以转至客户端更新窗口.
客户端更新窗口即会打开.
选中EnableClientUpdate复选框以启用客户端更新.
选择要应用客户端更新的1.
客户端类型.
可用的客户端类型有AllWindows-Based、Windows95,98orME、WindowsNT4.
0,2000orXP以及VPN3002HardwareClient.
如果客户端运行的软件版本位于修订版号列表中,则不需要更新其软件.
如果客户端运行的软件版本不在此列表中,则应进行更新.
您最多可以指定其中三种客户端更新条目.
选择AllWindowsBased包括所有可用的Windows平台.
如果选择此项,则不要指定其他Windows客户端类型.
单击Edit以指定用于客户端更新的更新软件或固件镜像的可接受客户端版本和来源.
EditClientUpdateEntry窗口即会出现,并显示客户端类型选择.
2.
指定要应用于整个安全设备中的选定类型的所有客户端的客户端更新.
即指定客户端类型、更新镜像所在的URL或IP地址,以及该客户端可接受的修订版号或编号.
您最多可以指定四个修订版号(使用逗号分隔).
单击OK后,您的条目将会出现在ClientUpgrade窗口的相应表3.
列中.
如果客户端修订版号匹配其中一个指定的修订版号,则不需要更新客户端.
注意:对于所有Windows客户端,您必须使用协议http://或https://作为URL前缀.
对于VPN3002硬件客户端,您必须指定协议tftp://.
它将为远程访问隧道组中版本号早于4.
6.
1的所有Windows客户端启动客户端更新,并将用于检索更新的URL指定为https://support/updates:或者,您也可以为单独的客户端类型而非所有Windows客户端配置客户端更新,您可以在步骤1-c看到这些类型.
VPN3002客户端更新无需用户干预,用户不会收到任何通知消息.
如果您在URL末尾包含应用程序名称,则可以让浏览器自动运行此应用程序;例如:https://support/updates/vpnclient.
exe.
或者,您可以选择向需要更新其客户端的具有过期Windows客户端的活动用户发送通知.
请使用ClientUpdate窗口的LiveClientUpdate区域以发送此通知.
选择隧道组(或All),然后单击UpdateNow.
即会出现一个对话框,并要求您确认要通知已连接的客户端进行升级.
指定用户将会看到一个弹出窗口,在此窗口中可以启动浏览器并从URL指定的站点中下载更新软件.
此消息中唯一可配置的部分是URL.
(请参阅步骤1-b或1-c.
)非活动用户将会在下次登录时收到通知消息.
您可以将此通知发送给所有隧道组的所有活动客户端,或者将其发送给特定隧道组的客户端.
如果客户端修订版号匹配其中一个指定的修订版号,则不需要更新客户端,并且不会向用户发送任何通知消息.
VPN3002客户端更新无需用户干预,用户不会收到任何通知消息.
4.
验证当前没有可用于此配置的验证过程.
相关信息技术支持和文档-CiscoSystemsq