Cisco Secure 客户端（包括 AnyConnect）管理员指南，5.1 版

此示例显示了客户端上的 Cisco Secure Client 版本不同于各 Cisco Secure Firewall ASA 前端时客户端的更新行为。

假定 VPN 本地策略 XML 文件中的更新策略如下：

xmlns=http://schemas.xmlsoap.org/encoding/

xmlns:xsi=http://www.w3.org/2001/XMLSchema-instance

xsi:schemaLocation="http://schemas.xmlsoap.org/encoding/ AnyConnectLocalPolicy.xsd">

false

falsefalse

false

false

false

false

true

true

true

false

true

true

true

true

seattle.example.com

newyork.example.com

有以下 Cisco Secure Firewall ASA 前端配置：

ASA 前端

加载的 AnyConnect 软件包

要下载的模块

seattle.example.com

版本 4.7.01076

VPN、网络访问管理器

newyork.example.com

版本 4.7.03052

VPN、网络访问管理器

raleigh.example.com

版本 4.7.04056

VPN、终端安全评估

当客户端当前运行 Cisco Secure Client VPN 核心和网络访问管理器模块时，可能出现以下更新序列：

客户端连接到 seattle.example.com，这是一个采用相同版本的 Cisco Secure Client 来配置的授权服务器。如果 VPN 和网络访问管理器配置文件可供下载，且不同于客户端上的 VPN 和配置文件，则也会被下载。

客户端随后连接到 newyork.example.com，这是一个采用较新版本的 Cisco Secure Client 来配置的授权 Cisco Secure Firewall ASA。VPN 和网络访问管理器模块会进行升级。若配置文件可供下载且不同于客户端上的配置文件，则也会被下载。

客户端随后连接到 raleigh.example.com，这是一个未授权的 Cisco Secure Firewall ASA。即使需要进行软件更新并且也有软件更新可用，但由于策略决定了不允许版本升级，因此无法进行更新。连接终止。