Соединитесь с ненадежным сервером VPN с помощью Cisco AnyConnect через командную строку в Windows

у меня есть 2 VPN, и иногда я должен переключать их очень часто. Я решил заняться творчеством .bat-файл, который может подключаться к нужной VPN с учетными данными, установленными в этом файле.

так я создаю .bat файл со следующим кодом:

vpncli.exe -s < 1.txt

где 1.txt содержит учетные данные VPN #1, который доверял сертификату.
вот что 1.txt содержит:

connect <vpn1.some.host>
1
<password>

, где 1 идет для группы с номером 1.

второй VPN ненадежен, и у меня есть это быстрое предупреждение мне то, что VPN не доверяют. Я использовал подобный код для .bat-файла:

vpncli.exe -s < 2.txt

и следующие данные в 2.txt:

connect <vpn2.some.host>
y
<GROUP>
<LOGIN>
<PASSWORD>

("y" означает принятие недоверенного сервера)

но теперь он говорит "Ошибка входа в систему" после ввода пароля запрашивается, а затем он появляется в цикле и никогда не останавливается.

вопрос: как я должен изменить мой 2.txt файл для подключения скрипта к VPN #2?

14
задан Roman
10.05.2023 7:29 Количество просмотров материала 3589
Распечатать страницу

1 ответ

поведение AnyConnect с ненадежной обработкой сервера подробно описано в руководство администратора. Пожалуйста см. Оно для деталей.

если ваш клиент настроен на блокировку подключений к ненадежным серверам, сначала необходимо изменить входной текст, чтобы изменить настройки для принятия подключений. Это случай обработки красного приглашения (ненадежных ошибка), как указано в руководстве администратора. Ввод текста -

connect <vpn2.some.host>
y
y

после того, как вы спасли предпочтение, вы должны повторно инициировать соединение. На этот раз клиент предоставит опции для продолжения соединения и импорта сертификата. Среди других ошибок сертификата, AnyConnect позволит пользователю импортировать сертификат, только если источник ненадежен. Например, если срок действия сертификата истек, пользователь не сможет импортировать сертификат. Это случай обработки белого приглашения (ненадежных предупреждение).

в вашем вводе текста, вы на самом деле отсутствует вход для импорта сертификата. Итак, попробуй -

connect <vpn2.some.host>
y
n
<GROUP>
<LOGIN>
<PASSWORD>

если вы хотите импортировать сертификат, замените n С y. Так как ваш сертификат уже импортирован, для будущих подключений ваш входной текст будет выглядеть так же, как и первый (т. е. доверенный сертификат). Надеюсь, что это полезно.

1
отвечен Mahesh 2023-05-11 15:17

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх