已解决: FRP-ASA Client software version confirm

jh.duan · ‎12-27-2023

we are using anyconnect 4.5 client software for ASA5512 ,we are going to upgrade the ASA5512 to FRP-ASA1120。

i want to konow that if the anyconnect 4.5 client can connect the FRP-ASA1120,because we do not want to upgrade the client software.

thank you!

duan

jh.duan · ‎12-28-2023

hello ilay:

非常感谢您详细的解释。

另外，如果firepower配置里的anyconnect pkg文件版本大于pc端使用的版本，客户端连接时会收到升级的提示，如果客户端不选择升级可以吗，还是说强制升级到新版本？

麻烦确认。

非常感谢！

在原帖中查看解决方案

ilay · ‎12-28-2023

默认情况强制且自动升级。当用户端输入token或者密码登录之后，会有一个检查的过程，如果检查到网关的版本高于当前使用版本，那么就会自动下载更新包进行更新，然后再进行重连操作，这个过程几乎无需人工干预。

vpn的配置文档里面到是有提到过通过profile设置可以让终端一侧软件不强制（推迟）升级的设置，但是我之前实验没搞成功。有兴趣可以研究一下：https://www.cisco.com/c/en/us/td/docs/security/asa/asa912/configuration/vpn/asa-912-vpn-config/vpn-anyconnect.html#ID-2438-000001d1

在原帖中查看解决方案

ilay · ‎12-28-2023

当然可以，将当前设备的anyconnect pkg文件保存到本地，firepower上导入相同的pkg文件即可。确保pkg文件版本号小于客户端使用的版本即可。

另外升级也不算太麻烦，如果设备配置的anyconnect pkg文件版本大于PC使用的版本，当连接anyconnect时会自动升级至pkg相同的版本，不会有太麻烦的操作。

----

Of course, you can save the anyconnect pkg file locally for the ASA5512 and import the same pkg file on firepower. Make sure the version number of the pkg file is smaller than the version used by the client

Plus, upgrading isn't difficult. If the version of the anyconnect pkg file on the device is greater than the version used by the PC, it will be automatically upgraded to the same pkg version when connecting to anyconnect without any complicated operations.

jh.duan · ‎12-28-2023