在Microsoft Windows系统还原后解决AnyConnect安全移动客户端升级问题

简介

本文描述在Microsoft Windows系统还原完成后，Cisco AnyConnect安全移动客户端无法正确升级时遇到的问题。还描述了此问题的解决方案。

先决条件

要求

Cisco 建议您了解以下主题：

• 有关Cisco AnyConnect安全移动客户端升级和部署过程的基本知识
  
  
• Microsoft Windows基础知识

使用的组件

本文档中的信息基于以下软件和硬件版本：

• Cisco AnyConnect安全移动客户端版本3.x和4.x
  
  
• Microsoft Windows^®版本7
  
  
• 思科自适应安全设备(ASA)版本8.2及更高版本

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

问题

在以下情况下，AnyConnect客户端无法升级：

• 思科ASA已配置AnyConnect客户端版本X。
  
  
• Microsoft Windows计算机最近某个时候安装了X版或更高版本。
  
  
• 系统管理员在Microsoft Windows上完成了计算机还原，直到安装了AnyConnect客户端版本Y且版本Y比版本X更早的时间点。

在这种情况下，在系统恢复后以及用户下次从计算机连接时，AnyConnect客户端的预期行为是升级自身，因为它运行的版本早于ASA上配置的版本；但是，不会发生这种情况。

解决方案

当发起到头端的VPN连接时，AnyConnect客户端会对计算机上当前安装的版本和ASA上配置的版本进行比较。为了完成此比较，它使用存储在VPNManifestClient.xml文件和/或VPNManifest.dat文件中的信息。如果清单文件中的版本早于头端存储的版本，并且客户端配置文件未配置为绕过下载程序，则AnyConnect客户端会自动启动该过程并自行升级。 

提示：在Microsoft Windows计算机上，这两个文件存储在此位置：C： > ProgramData > Cisco > Cisco AnyConnect Secure Mobility Client。

在上一个场景中，在系统恢复完成之前，清单文件正确指示AnyConnect客户端运行版本X或更高版本。但是，在完成系统还原后，即使AnyConnect客户端版本降级，也不会修改清单文件。出现这种情况是因为文件被Microsoft Windows视为个人文档，并且未修改回旧版本。相反，这些文件会报告在系统恢复之前使用的版本。

要解决此问题，必须删除两个文件(VPNManifestClient.xml和VPNManifest.dat)，在下次尝试连接时，这些文件应触发软件升级。

相关信息

• 使用上一次正确配置
  
  
• 技术支持和文档 - Cisco Systems