AnyConnect - Wie deaktiviere ich das AutoUpdate

Symptom:

Nach den Automatischen Update des AnyConnect Clients auf die aktuelle Version 3.x kommt es mit bestimmten Firewalls und Antivirenprogrammen von Drittherstellern, die den HTTPS Verkehr abhören und überwachen, zu Problemen, da der AnyConnect Client mit dem VPN-Server über HTTPS kommuniziert.

 

Lösungsvorschläge:

a) Die Überwachung des Verkehrs zwischen VPN-Server und Client an der Firewall oder dem Antivrusprogramm abschalten.

b) Falls das nicht möglich ist, kann man auch auf die alte Version den AnyConnect Client zurückgehen und dort in einer Datei das automatische Update deaktivieren. Damit ist man allerdings von zukünftigen Aktualisierungen, z.B. auf Grund von Sicherheitslücken, ausgeschlossen und muss sich selbst um neue Versionen auf dem Downloadportal (https://www.lrz.de/services/netz/mobil/vpnclient) kümmern.

Vorgehensweise:

Den neuesten VPN Client (MSI-Installerdatei) der Version 2.5.x vom Downloadportal (https://www.lrz.de/services/netz/mobil/vpnclient) herunterladen.

Die Version 3.x deinstallieren und die Version 2.5.x installieren.

Den Client noch nicht starten und in der Datei AnyConnectLocalPolicy.xml folgendes ändern/hinzufügen:

<BypassDownloader>true</BypassDownloader>

Wenn Sie die msi-Datei installieren, wird nur der VPN-Client installiert. Das Update findet erst statt, wenn Sie den Client starten. Daher müssen Sie die Änderung vor dem Starten des Clients durchführen.  Die Datei AnyConnectLocalPolicy.xml finden Sie am einfachsten über das Suchmenü von Windows.

C:\Documents and Settings\All Users\Application Data\Cisco\Cisco AnyConnect VPN Client