Cisco AnyConnect v3.1 Otomatik Oturum Açma

10

Otomatik giriş konusunda Cisco AnyConnect v3.1 ile biraz zorluk yaşıyorum. Her gün tek bir sunucuya bağlı kalmak zorundayım ve her gün 16 karakter şifremi kazmak zorunda kalmazsam süper olurdu. Müşterinin otomatik olarak oturum açmasını isterdim, ancak bu noktada bunun bir olasılık olduğundan emin değilim.

AnyConnect yazılımının bana hosting şirketimiz tarafından sağlandığını ve ben de kuruluşumdaki herhangi bir şeyin işlerin yönetim tarafına erişebildiğini not etmeliyim. İnterweb'lerde "AnyConnect Profil Editörü" adı verilen böyle bir yazılım olduğunu gördüm, ancak Cisco geçerli bir giriş olmadan indirmeme izin vermedi.

İçine oldum %appdata%\local\cisco\cisco anyconnect secure mobility client\preferences.xmltercihlerimi gözden yanı sıra %programdata%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile\ANYCONNECT.XMLProfilimi ayarlarını gözden geçirmek. Bunların hiçbiri kimlik bilgilerimi saklayabileceğim herhangi bir yeri göstermedi. Hatta birkaç kez parolamı yerden koruyarak profilimi kırdım. Bu işe yaramadı, şekil ver.

Son olarak, istemci ve sunucu sertifikası "parmak izlerini" ve SDI belirteci olarak adlandırılan bir şeyi belirten bu forum gönderisini buldum .

Feragatname: Ben her gün bir ön uç web geliştiriciyim ve kendim için herhangi bir ağ yönetimi yapmak zorunda kaldım, çünkü noob sorusu için üzgünüm!

security  vpn  automation  cisco-anyconnect 
MikeZ
kaynak
1
Bu genellikle Anyconnect erişimini yöneten kişiler tarafından ayarlanan ve denetlenen politikadır. Yapılandırmanın bu bölümüne erişiminizin olmadığını belirttiğiniz gibi, size yardımcı olmak için yapabileceğimiz çok şey olduğundan şüpheliyim. Ve bu muhtemelen "son kullanıcı" sorusu olarak konu dışı.
Brett Lykins
İyi bir ayrıntı ile makul bir soru ... Süper Kullanıcıya
Mike Pennington

Yanıtlar:

16

İşte benim Cisco AnyConnect Mobility Client v3.1'i başlatmak ve otomatik olarak giriş yapmak için betiğim. Bu komut dosyasını FILENAME.vbs olarak kaydedin , PASSWORD'ü şifrenizle değiştirin, gerekirse VPN İstemcisi exe'nin yolunu değiştirin (muhtemelen değil) ve ayrıca bağlantı hızınıza bağlı olarak 2. uyku süresini de ayarlamanız gerekebilir (benimki çalışır) güvenilir bir şekilde 5000'tir, ancak evinizin aranması için daha az / daha fazla zamana ihtiyacınız olabilir) Görev çubuğuma sabitlenmiş benim var ama sen de kısayol tuşu.

Set WshShell = WScript.CreateObject("WScript.Shell")

WshShell.Run """%PROGRAMFILES(x86)%\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe"""

WScript.Sleep 3000

WshShell.AppActivate "Cisco AnyConnect Secure Mobility Client"

WshShell.SendKeys "{TAB}"
WshShell.SendKeys "{TAB}"
WshShell.SendKeys "{ENTER}"

WScript.Sleep 5000

WshShell.SendKeys "PASSWORD"
WshShell.SendKeys "{ENTER}"
RADA
kaynak
1
Oldukça güzel bir çözüm! Özel durumum için bazı ek SEKME , ENTER ve uyku 'koydum ve mükemmel çalıştı. Makine ve internet bağlantım için (300Mbit aşağı ve yukarı) Tüm uyku sürelerini sadece yarım saniyeye (500 milisaniye) düşürdüm ve şimdi süper hızlı bir VPN bağlantısı alıyorum! Teşekkür ederim!
informatik01
1
Not: Eğer şifreniz%! (^ ~ + Karakterlerini içeriyorsa, etraflarına {ve} koymanız gerekir.
jeroenk
4

Bu çizgiler boyunca bir şey kullanıyorum:

set FILE=%TEMP%\tmp
echo connect your.host.name> %FILE%
(echo 0)>> %FILE%
echo yourUserName>> %FILE%
echo yourPassWord>> %FILE%
"C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpncli.exe" -s < %FILE%

( Güncelleme: Neden parantez echo 0?) Bu, farklı bir seçim yaparken 0, bunun 1>veya 2>özel bir anlamı olan, yeniden yönlendiren stdoutveya stderrsırasıyla - ama yankılanmayan 1veya size hatırlatmalıdır 2. Bu nedenle ( echo 0).)

Bu biraz daha özlü:

(echo connect your.host.name& echo 0& echo yourUserName& echo yourPassWord& echo.) > %FILE%
more %FILE% | "C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpncli.exe" -s

Ancak, aynı şeyi geçici bir dosya olmadan elde etmek istiyorsanız, bu benim için işe yaramaz - ilgilenirim, neden:

(echo connect your.host.name& echo 0& echo yourUserName& echo yourPassWord) | "%ProgramFiles(x86)%\Cisco\Cisco AnyConnect Secure Mobility Client\vpncli.exe" -s

Güncelleme: Bu çalışır, https://stackoverflow.com/a/29747723/880783 adresinden bulunabilir :

(echo connect your.host.name^& echo 0^& echo yourUserName^&echo yourPassWord^&rem.) | "%ProgramFiles(x86)%\Cisco\Cisco AnyConnect Secure Mobility Client\vpncli.exe" -s

Tüm bu değişkenler elbette sunucunuzun yapılandırmasına bağlıdır (özellikle seçmeniz gereken VPN grubu). Neyi girmeniz gerektiğini bulmak için, vpncli.exeherhangi bir parametre olmadan bir kez arayın , ile başlayın connect your.host.nameve sonra ne istendiğine dikkat edin.

Güncelleme: Bu, sunucu, kullanıcı adı ve şifre konusunda tam özgürlük sunma avantajına sahiptir ve herhangi bir uyku değerine güvenmez (sisteminiz başka bir şeyle meşgul olma eğiliminde ise her zaman zordur).

Bers
kaynak
2
-S anahtarı istemcinin 3.1 sürümünde kullanılamaz. 4.1 sürümünüz var mı? Bu sürüm bir yerde herkese açık mı? Cisco web sitesinden indirmek için geçerli bir lisansım yok.
SzilardD
Evet, 4+ sürümünü kullandım. Ancak, yasal bir kamu kaynağı bilmiyorum (muhtemelen ihracat kısıtlamaları nedeniyle).
BERS
3

Bu "meh" cevabı ile kendi sorumu cevaplıyorum - peşinde olduğum şey değil ve orijinal sorumu daha iyi cevaplayabilecek başka bir cevabı memnuniyetle kabul ediyorum.

Otomatik oturum açma konusunda şansım olmadığından, aklıma gelen en iyi şey, saçma uzun parolamın otomatik olarak panoya kopyalanmasıydı. Windows'da, .batgövdede bununla bir dosya oluşturdum :

echo|set /p=MyPassword|clip

"MyPassword" gerçek şifrenizdir.

Çift tıklandığında, bu dosya hızlı bir giriş için şifrenizi panoya kopyalar. Hiç yoktan iyidir!

MikeZ
kaynak
Bazı ışık otomasyon ayakları yapmak istiyorsanız , VPN uygulamasını başlatmak için autoit kullanın ve ardından şifreyi şifre alanına kopyalayın
Mike Pennington
2
Lütfen, echo|set /p=MyPassword|clipsadece ile karşılaştırıldığında avantajı echo MyPassword|clipnedir?
BERS
3
Eğer kullanırsanız @bers sadece echo your_pass| clipo da koydu / ekleme olacak yeni satır karakteri sonunda your_pass . Sadece kendiniz deneyin ve bazı düzenleyiciye yapıştırın zaman imleç (sizin gibi yeni satır karakterleri gösterebilir bir editör varsa sonraki satırda olduğunu göreceksiniz Not Defteri ++ veya SciTE , kullanmak ve göreceksiniz CRLF üzerinde Geçişinizin sonunda Windows ). Ancak MikeZ'ın mevcut çözümü mükemmel bir şekilde çalışıyor (bir şifreyi panoya kopyalamanın bir yolu olarak).
informatik01
1
@ informatik01 Açıklama için teşekkürler!
Bers
1
(1) @ informatik01'in mükemmel açıklaması echo|komut satırının başındaki ihtiyacı tam olarak gidermez . Bunun nedeni, set /pstandart girişten bir değer (satır) okuma komutudur. Bu olmadan echo|, set /p=MyPassword|clipkomut sessizce terminalden bir satır oturur ve okurdu. (2) |Öncesi ve sonrası boşluk bırakmadan nefret ediyorum . Ancak panoya (sondaki boşlukla) echo | set /p=MyPassword | clipyazacağına dikkat edin MyPassword . Sen tırnak ekleyerek bunu engelleyebilirsiniz: echo | set /p="MyPassword" | clip.
Scott
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.