Leaflet
8-16
思科 ASA 系列命令参考,A 至 H 命令
第 8 章 client-access-rule 至 crl enforcenextupdate 命令
client-update
使用指南 在隧道组 IPsec 属性配置模式下,您只能将此属性应用到 IPsec 远程访问隧道组类型。
client-update 命令使您可启用更新;指定要应用更新的客户端类型和修订号;提供获取更新的
URL 或 IP 地址;以及对于 Windows 客户端,可以选择通知应更新其 VPN 客户端版本的用户。如
果客户端已经运行了修订号列表中包含的软件版本,则无需更新其软件。如果客户端未运行列表
中包含的软件版本,则应进行更新。
对于 Windows 客户端,您可以为用户提供一种完成该更新的机制。对于 VPN 3002 硬件客户端用
户,将在没有通知的情况下自动进行更新。当客户端类型为另一 ASA 时,此 ASA 将作为自动更
新服务器。
注意 对于所有 Windows 客户端和 Auto Update(自动更新)客户端,您必须使用协议 “http://”或
“https://”作为 URL 的前缀。而对于 VPN 3002 硬件客户端,您必须指定协议 “tftp://”。
另外,对于 Windows 客户端和 VPN 3002 硬件客户端,您可以只对各自的隧道组配置客户端更
新,而不是对所有特定类型的客户端进行更新。
注意 您可以通过将应用的名称包含在 URL 的末尾以使浏览器自动启动该应用,例如:
https://support/updates/vpnclient.exe 。
启用客户端更新后,可以为特定的 IPSec 远程访问隧道组定义一组客户端更新参数。为此,请在
隧道组 IPSec 属性模式下,指定隧道组的名称及其类型,以及获得更新映像的 URL 或 IP 地址。
此外,您必须指定修订号。如果用户客户端修订号与其中一个指定的修订号匹配,则无需更新客
户端;例如,对所有 Windows 客户端发布客户端更新。
或者,您可以向具有过时 Windows 客户端(其 VPN 客户端需要更新)的活动用户发送一个通
知。对于这些用户,将显示一个对话框,提供一个启动浏览器并下载 URL 指定的站点的更新软
件的机会。此消息中唯一可配置的部分是 URL。非活动用户在下次登录时将收到一个通知消息。
您可以向所有隧道组上的所有活动客户端发送此通知,或者,您可以将其发送到特定隧道组上的
客户端。
如果用户客户端修订号与指定的修订号中的一个匹配,则无需更新客户端且用户不会收到通知消
息。VPN 3002 客户端更新无需用户干预,并且用户不会收到通知消息。
注意 如果指定客户端更新类型为 windows(指定所有基于 Windows 的平台),然后要对同一实体输入
win9x 或 winnt 的客户端更新类型,必须先使用此命令的 no 形式删除 Windows 客户端类型,然
后使用新的 client-update 命令指定新客户端类型。
示例 以下示例进入全局配置模式,为所有隧道组上的所有活动远程客户端启用客户端更新:
ciscoasa(config)# client-update enable
ciscoasa#
以下示例仅适用于 Windows(Win9x、WinNT)。进入全局配置模式,为所有基于 Windows 的客
户端配置客户端更新参数,包括修订号 4.7 和获取更新的 URL (https://support/updates
)。
ciscoasa(config)# client-update type windows url https://support/updates/ rev-nums 4.7
ciscoasa(config)#