Microsoft Windows システム復元後の AnyConnect セキュア モビリティ クライアント アップグレードの問題のトラブルシューティング

はじめに

このドキュメントでは、Microsoft Windows システムの復元後に Cisco AnyConnect Secure Mobility Client が適切にアップグレードされないと発生する問題について説明します。この問題の解決方法も説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

• Cisco AnyConnect Secure Mobility Client のアップグレードおよび導入手順の基礎知識
  
  
• Microsoft Windows の基礎知識

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• Cisco AnyConnect Secure Mobility Client バージョン 3.x および 4.x
  
  
• Microsoft Windows^{® バージョン 7}
  
  
• Cisco Adaptive Security Appliance（ASA）バージョン 8.2 以降

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

問題

次の条件が当てはまる場合、AnyConnect Client のアップグレードは失敗します。

• Cisco ASA に AnyConnect Client バージョン X が設定されている。
  
  
• Microsoft Windows マシンに、最近バージョン X 以降がインストールされた。
  
  
• システム管理者が、Microsoft Windows 上のマシンを AnyConnect Client バージョン Y がインストールされていた時点の状態に復元したが、バージョン Y がバージョン X より古い。

この状況では、システムが復元した後、ユーザがマシンから次回接続するときに、AnyConnectクライアントがASAで設定されているものよりも古いバージョンを実行するため、クライアント自体をアップグレードすると想定される動作になります。ただし、これは発生しません。

解決方法

ヘッドエンドへの VPN 接続が開始されると、AnyConnect Client は、マシンに現在インストールされているバージョンと ASA に設定されているバージョンを比較します。この比較を行うには、VPNManifestClient.xmlファイルまたはVPNManifest.datファイル（あるいはその両方）に保存されている情報を使用します。マニフェスト ファイルに設定されているバージョンがヘッドエンドに保存されているバージョンより古い場合、ダウンローダーをバイパスするためのクライアント プロファイルが設定されていなければ、AnyConnect Client は自動的にアップグレード プロセスを開始して自身をアップグレードします。 

ヒント:Microsoft Windowsマシンでは、これら2つのファイルはC: > ProgramData > Cisco > Cisco AnyConnect Secure Mobility Clientの場所に保存されます。

上記のシナリオでは、システムの復元が完了する前は、マニフェスト ファイルには AnyConnect Client が実行するバージョンがバージョン X 以降に指定されていました。ただし、システムの復元が完了して、AnyConnect Client がダウングレードされているとしても、マニフェスト ファイルは修正されません。その理由は、Microsoft Windows はこれらのファイルを個人的なドキュメントと見なし、古いバージョンに戻さないためです。それで、これらのファイルが報告するバージョンは、システムの復元前に動作していたバージョンです。

この問題を解決するには、両方のファイル(VPNManifestClient.xmlおよびVPNManifest.dat)を削除する必要があります。これにより、次の接続試行時にソフトウェアのアップグレードがトリガーされます。

関連情報

• Using Last Known Good Configuration
  
  
• テクニカル サポートとドキュメント - Cisco Systems