Sécurité - VPN - Configurer la mise à jour du client ccnp_cch
Sommaire ● Introduction ● Configurer la mise à jour du client ccnp_cch
Configurer la mise à jour du client Introduction La fonctionnalité Mise à jour du client permet à un administrateur situé à un point central, de notifier automatiquement aux utilisateurs de client VPN qu'il est temps de faire la mise à jour du logiciel client VPN et de l'image client matériel VPN 3002. Si le client opère déjà avec une version de logiciel dans la liste des numéros de révision, celui-ci n'aura pas besoin de mettre à jour le logiciel. Si le client opère avec une version de logiciel qui n'est pas dans la liste, il doit se mettre à jour. Cette procédure s'appli- que uniquement au type groupe-tunnel accès distant IPSec. Les utilisateurs distants pourraient utiliser des versions VPN logicielles ou matérielles dépassées. Vous pouvez réaliser une mise à jour client à tout moment pour exécuter les fonctions suivantes: Valider la mise à jour des versions Spécifier les types et les numéros de révision de clients pour lesquelles les mises à jour s'appliquent Fournir l'URL ou l'adresse IP à laquelle se trouve la mise à jour Optionnellement notifier aux utilisateurs clients Windows qu'ils doivent mettre à jour leur version de client VPN Pour des clients Windows, vous pouvez fournir un mécanisme aux utilisateurs pour exécuter leur mise à jour Pour les utilisateurs clients matériel VPN 3002, la mise à jour est automatique sans notification Configurer la mise à jour du client Pour configurer la mise à jour du client, exécutez les étapes suivantes avec l'ASDM: Etape 1: Allez à la fenêtre de mise à jour client en navigant vers Configuration > VPN > General > Client Update. La fenêtre Client Update s'ouvre. ccnp_cch
Etape 2: Validez la mise à jour client en cochant la case Enable Client Update. Etape 3: Sélectionnez le type de client pour lequel vous voulez appliquer la mise à jour. Les différents types de client sont All Windows-Based, Windows 95, 98 ou ME, Windows NT 4.0, 2000 ou XP et VPN 3002 Hardware Client. Si le client opère déjà avec une version logicielle qui est dans la liste des numéros de révision, celui-ci n'a pas besoin de mettre son logiciel à jour. Si le client opère avec une version logicielle qui n'est pas dans la liste des numéros, il doit être mis à jour. Vous pouvez spécifier jusqu'à trois entrées de mise à jour client. La sélection All Windows Based couvre toutes les plateformes Windows. Si vous sélectionnez cela, ne spécifiez pas de types de clients Windows individuels. Etape 4: Pour spécifier les révisions client acceptables et la source de l'image logi- cielle ou du firmware pour la mise à jour du client, cliquez sur Edit. La fe- nêtre Edit Client Update Entry apparaît montrant la sélection du type de client. ccnp_cch
Etape 5: Spécifiez la mise à jour client que vous voulez appliquer à tous les clients du type sélectionné pour toute l'appliance de sécurité. Pour cela, spécifiez le type de client, l'URL ou l'adresse IP ou se trouve l'image mise à jour et le ou les numéros de révision acceptables pour ce client. Vous pouvez spécifier jusqu'à quatre numéros de révision séparés par des virgules. Vos entrées ap- paraissent dans les colonnes appropriées de la table dans la fenêtre Client Upgrade après que vous ayez cliqué sur OK. Si le numéro de révision du client de l'utilisateur correspond aux numéros de révision spécifiés, il n'y a pas besoin de mettre à jour le client. Note: Pour tous les clients Windows, vous devez utiliser le protocole http:// ou https:// comme préfixe pour l'URL. Pour le client matériel VPN 3002, vous devez spécifier le protocole tftp://. La figure suivante montre un exemple qui initie une mise à jour client pour tous les clients Windows pour un accès distant groupe-tunnel opérant avec des révisions inférieures à 4.6.1 et spécifie l'URL pour récupérer la mise à jour à https://support/updates: Alternativement, vous pouvez configurer la mise à jour client pour des types de client individuels au lieu de tous les clients Windows. Les clients VPN 3002 se mettent à jour sans intervention utilisateur et les utilisateurs ne reçoivent pas de message de notification. Vous pouvez démarrer automatiquement une application avec le navigateur web en incluant le nom de l'application à la fin de l'URL comme par exemple: https://support/updates/vpnclient.exe. ccnp_cch
Etape 6: Optionnellement vous pouvez transmettre une notification aux utilisateurs actifs ayant des clients Windows dépassés que ceux-ci ont besoin d'être mis à jour. Pour transmettre cette notification, utilisez la zone Live Client Update de la fenêtre Client Update. Sélectionnez le groupe tunnel (ou All) et cliquez sur Update Now. Une boite de dialogue apparaît vous demandant de confir- mer que vous voulez notifier une mise à jour aux clients connectés. Les utilisateurs concernés, voit une fenêtre Windows pop-up leur offrant l'opportunité de lancer un navigateur et de télécharger le logiciel à jour à partir du site que vous avez spécifié dans l'URL. La seule partie de ce messa- ge que vous pouvez configurer est l'URL (Voie étape 2 ou 3). Les utilisateurs qui ne sont pas actifs auront un message de notification au prochain log on. Vous pouvez transmettre cette notification à tous les clients actifs de tous les groupes tunnel ou vous pouvez la transmettre à tous les clients d'un groupe tunnel particulier. Si le numéro de révision du client de l'utilisateur correspond à un de ceux spécifiés, il n'y a pas besoin de mettre à jour le client et aucun message de notification ne sera envoyé à l'utilisateur. Les clients VPN 3002 se mettent à jour sans intervention utilisateur et les utilisateurs ne reçoivent aucun mes- sage de notification. ccnp_cch