Sécurité - VPN - Configurer la mise à jour du client

Slides:



Advertisements
Présentations similaires
Utiliser CERNBox pour sauvegarder, regarder et partager vos fichiers depuis n'importe quel navigateur Web. Quiconque a un compte CERN NICE dispose d'un.
Advertisements

Version du document: 1.00 Version de logiciel v3.7.1 Version CBox: C5 Téléassistance Configuration Téléopérateur Langage: Français.
Gestion des PJ Service National d'Enregistrement Dossier Unique.
Version du document: 1.00 Version de logiciel v3.7.1 Version CBox: C5 Téléassistance Configuration Client Langage: Français.
1 Observer le paramétrage d’un réseau. 2 Dans notre réseau téléphonique habituel, les postes, reliés à un auto-commutateur... …peuvent dialoguer, car.
TP Sécurité - Sécuriser l’accès d’administration en utilisant
PEUGEOT Connect : Navigation 3D connectée avec reconnaissance vocale.
Exploitation de logiciels :
Catalyst 500E - Réinitialisation avec les Paramètres usine
Chapitre10 Prise en charge des utilisateurs distants
Diffusion en streaming de vidéos d’assistance au dépannage
ATS8500 Standalone Downloader.
L’accès au portail en deux étapes Que contient cette fiche?
Client léger VPN SSL avec ASDM
Plateforme CountrySTAT
Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN
Sécurité - VPN - Configurer le client VPN SSL
TP Sécurité - Configuration de Base d'un Routeur avec SDM
Catalyst 500E - Mise à niveau de l'image logicielle
Utiliser le dossier Mon EBSCOhost
Bienvenue dans le tutoriel de « EZ Relevé » 24, 30 et 31
QoS - Propagation de la Politique de QoS via BGP
Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN
Configurer NAT et PAT statique pour support d'un serveur Web interne
Sécurité - Cisco ASA Outil de capture WebVPN
Didapages ne fonctionne plus avec votre ordinateur et windows 7
Sécurité - ASA7.x/PIX 6.x et plus
Configuration EIGRP et IGRP
Sécurité - Cisco ASA Supervision du contenu
Mesure SAP Guide rapide pour réaliser une mesure de système
Commande show standby ccnp_cch ccnp_cch.
Collecte de données CAPI
(Switch Database Management)
Instructions pour configurer des comptes utilisateurs limités sur un poste de travail local Veuillez lire attentivement ces instructions et compléter.
- Enrôlement pour des Certificats numériques
Module 6 la boîte .
Centralisation de logs
Hot Standby Router Protocol standby preempt et standby track
Préparation de mise à jour
Sécurité - Configuration de
Routage S 5 - Questionnaire N°1
CCNP Routage Chapitre 4 - Questionnaire N°1
Configuration NAT Utilisation de la commande outside source list
Support de NAT pour IPSec ESP Phase II
Création d’une convention de stage
- Comment changer le Logo WebVPN
Sécurité - Configuration de -
QoS - Appliquer la QoS à des Sous-interfaces
Pile IGMPv3 de Host.
Comment fonctionne RADIUS?
Configuration EIGRP - Agrégation de routes
- Configuration de Microsoft NetMeeting avec les passerelles IOS Cisco
QoS - Configuration de NBAR (Network-Based Application Recognition)
Configuration de groupes l'autorisation via ASDM
S’inscrire sur Chorus Pro
1ers pas des utilisateurs migrés
Exemples de paramétrages Interfaces IP
Mise en correspondance des logins entre PRONOTE et ATRIUM
Bureau distant sur Windows Vista /2008 Server
Plateforme CountrySTAT Aperçu global des métadonnées dans la nouvelle plateforme CountrySTAT FORMATION DES POINTS FOCAUX SUR LE SYSTEME CountrySTAT.
CountrySTAT / FENIX Aperçu globale de l’Editeur DSD dans la nouvelle plateforme CountrySTAT FORMATION DES POINTS FOCAUX SUR LE SYSTEME CountrySTAT/FENIX.
Comment personnaliser Microsoft SharePoint Site web
Étape par étape : compléter l’évaluation de fin d’année
Se connecter à STSWEB Objectif :
Réunions Lync Participer à une réunion Lync Aide-mémoire Lync 2013
BASE ELEVES PREMIER DEGRE
Portail de saisie et de restitution
Portail de saisie et de restitution
Gérer les accès à un module
Configuration post installation
Transcription de la présentation:

Sécurité - VPN - Configurer la mise à jour du client ccnp_cch

Sommaire ● Introduction ● Configurer la mise à jour du client ccnp_cch

Configurer la mise à jour du client Introduction La fonctionnalité Mise à jour du client permet à un administrateur situé à un point central, de notifier automatiquement aux utilisateurs de client VPN qu'il est temps de faire la mise à jour du logiciel client VPN et de l'image client matériel VPN 3002. Si le client opère déjà avec une version de logiciel dans la liste des numéros de révision, celui-ci n'aura pas besoin de mettre à jour le logiciel. Si le client opère avec une version de logiciel qui n'est pas dans la liste, il doit se mettre à jour. Cette procédure s'appli- que uniquement au type groupe-tunnel accès distant IPSec. Les utilisateurs distants pourraient utiliser des versions VPN logicielles ou matérielles dépassées. Vous pouvez réaliser une mise à jour client à tout moment pour exécuter les fonctions suivantes:  Valider la mise à jour des versions  Spécifier les types et les numéros de révision de clients pour lesquelles les mises à jour s'appliquent  Fournir l'URL ou l'adresse IP à laquelle se trouve la mise à jour  Optionnellement notifier aux utilisateurs clients Windows qu'ils doivent mettre à jour leur version de client VPN  Pour des clients Windows, vous pouvez fournir un mécanisme aux utilisateurs pour exécuter leur mise à jour  Pour les utilisateurs clients matériel VPN 3002, la mise à jour est automatique sans notification Configurer la mise à jour du client Pour configurer la mise à jour du client, exécutez les étapes suivantes avec l'ASDM: Etape 1: Allez à la fenêtre de mise à jour client en navigant vers Configuration > VPN > General > Client Update. La fenêtre Client Update s'ouvre. ccnp_cch

Etape 2: Validez la mise à jour client en cochant la case Enable Client Update. Etape 3: Sélectionnez le type de client pour lequel vous voulez appliquer la mise à jour. Les différents types de client sont All Windows-Based, Windows 95, 98 ou ME, Windows NT 4.0, 2000 ou XP et VPN 3002 Hardware Client. Si le client opère déjà avec une version logicielle qui est dans la liste des numéros de révision, celui-ci n'a pas besoin de mettre son logiciel à jour. Si le client opère avec une version logicielle qui n'est pas dans la liste des numéros, il doit être mis à jour. Vous pouvez spécifier jusqu'à trois entrées de mise à jour client. La sélection All Windows Based couvre toutes les plateformes Windows. Si vous sélectionnez cela, ne spécifiez pas de types de clients Windows individuels. Etape 4: Pour spécifier les révisions client acceptables et la source de l'image logi- cielle ou du firmware pour la mise à jour du client, cliquez sur Edit. La fe- nêtre Edit Client Update Entry apparaît montrant la sélection du type de client. ccnp_cch

Etape 5: Spécifiez la mise à jour client que vous voulez appliquer à tous les clients du type sélectionné pour toute l'appliance de sécurité. Pour cela, spécifiez le type de client, l'URL ou l'adresse IP ou se trouve l'image mise à jour et le ou les numéros de révision acceptables pour ce client. Vous pouvez spécifier jusqu'à quatre numéros de révision séparés par des virgules. Vos entrées ap- paraissent dans les colonnes appropriées de la table dans la fenêtre Client Upgrade après que vous ayez cliqué sur OK. Si le numéro de révision du client de l'utilisateur correspond aux numéros de révision spécifiés, il n'y a pas besoin de mettre à jour le client. Note: Pour tous les clients Windows, vous devez utiliser le protocole http:// ou https:// comme préfixe pour l'URL. Pour le client matériel VPN 3002, vous devez spécifier le protocole tftp://. La figure suivante montre un exemple qui initie une mise à jour client pour tous les clients Windows pour un accès distant groupe-tunnel opérant avec des révisions inférieures à 4.6.1 et spécifie l'URL pour récupérer la mise à jour à https://support/updates: Alternativement, vous pouvez configurer la mise à jour client pour des types de client individuels au lieu de tous les clients Windows. Les clients VPN 3002 se mettent à jour sans intervention utilisateur et les utilisateurs ne reçoivent pas de message de notification. Vous pouvez démarrer automatiquement une application avec le navigateur web en incluant le nom de l'application à la fin de l'URL comme par exemple: https://support/updates/vpnclient.exe. ccnp_cch

Etape 6: Optionnellement vous pouvez transmettre une notification aux utilisateurs actifs ayant des clients Windows dépassés que ceux-ci ont besoin d'être mis à jour. Pour transmettre cette notification, utilisez la zone Live Client Update de la fenêtre Client Update. Sélectionnez le groupe tunnel (ou All) et cliquez sur Update Now. Une boite de dialogue apparaît vous demandant de confir- mer que vous voulez notifier une mise à jour aux clients connectés. Les utilisateurs concernés, voit une fenêtre Windows pop-up leur offrant l'opportunité de lancer un navigateur et de télécharger le logiciel à jour à partir du site que vous avez spécifié dans l'URL. La seule partie de ce messa- ge que vous pouvez configurer est l'URL (Voie étape 2 ou 3). Les utilisateurs qui ne sont pas actifs auront un message de notification au prochain log on. Vous pouvez transmettre cette notification à tous les clients actifs de tous les groupes tunnel ou vous pouvez la transmettre à tous les clients d'un groupe tunnel particulier. Si le numéro de révision du client de l'utilisateur correspond à un de ceux spécifiés, il n'y a pas besoin de mettre à jour le client et aucun message de notification ne sera envoyé à l'utilisateur. Les clients VPN 3002 se mettent à jour sans intervention utilisateur et les utilisateurs ne reçoivent aucun mes- sage de notification. ccnp_cch