WindowsのコマンドラインからCiscoAnyConnectを使用して信頼できないVPNサーバーに接続する
VPNが2つあるので、頻繁に切り替える必要があります。このファイルに設定された資格情報を使用して目的のVPNに接続できる.batファイルを作成することにしました。
だから私は次のコードで.batファイルを作成します:
vpncli.exe -s < 1.txt
1.txtには、信頼できる証明書を持つVPN#1の資格情報が含まれています。 1.txtに含まれるものは次のとおりです。
connect <vpn1.some.Host>
1
<password>
ここで、1は番号1のGROUPになります。
2番目のVPNは信頼されておらず、このプロンプトで、どのVPNが信頼されていないかを警告しています。 .batファイルにも同様のコードを使用しました。
vpncli.exe -s < 2.txt
そして2.txtの次のデータ:
connect <vpn2.some.Host>
y
<GROUP>
<LOGIN>
<PASSWORD>
(「y」は信頼できないサーバーを受け入れるためのものです)
しかし、パスワードの入力を求められた後、「ログインに失敗しました」と表示され、ループで表示され、停止することはありません。
問題は、スクリプトをVPN#2に接続するために、2.txtファイルをどのように変更する必要があるかということです。
信頼できないサーバー処理でのAnyConnectの動作については、 管理ガイド で詳しく説明されています。詳しくは参考にしてください。
信頼できないサーバーへの接続をブロックするようにクライアントが構成されている場合は、最初に入力テキストを変更して、接続を受け入れるように設定を変更する必要があります。これは、管理ガイドに記載されている赤いプロンプト(Untrusted error)を処理する場合です。テキスト入力-
connect <vpn2.some.Host>
y
y
プリファレンスを保存したら、接続を再開する必要があります。今回、クライアントは接続を継続し、証明書をインポートするオプションも提供します。他の証明書エラーの中でも、AnyConnectは、ソースが信頼できない場合にのみ、ユーザーが証明書をインポートできるようにします。たとえば、証明書の有効期限が切れている場合、ユーザーは証明書をインポートできません。これは、白いプロンプト(信頼できない警告)を処理する場合です。
テキスト入力で、証明書をインポートするための入力が実際に欠落しています。だから、試してみてください-
connect <vpn2.some.Host>
y
n
<GROUP>
<LOGIN>
<PASSWORD>
証明書をインポートする場合は、nをyに置き換えます。証明書はすでにインポートされているため、今後の接続では、入力テキストは最初のテキストと同じように表示されます(つまり、信頼できる証明書)。これがお役に立てば幸いです。