2

У меня есть 2 VPN, и иногда я должен переключать их очень часто. Я решил создать .bat файл, который мог бы подключаться к желаемому VPN с учетными данными, установленными в этом файле.

Поэтому я создаю .bat файл со следующим кодом:

vpncli.exe -s < 1.txt

Где 1.txt содержит учетные данные VPN # 1, который имеет доверенный сертификат. вот что содержит 1.txt:

connect <vpn1.some.host>
1
<password>

Где 1 идет для группы с номером 1.

Второй VPN не заслуживает доверия, и у меня есть это сообщение, предупреждающее меня о том, что VPN не заслуживает доверия. Я использовал похожий код для .bat файла:

vpncli.exe -s < 2.txt

И следующие данные в 2.txt:

connect <vpn2.some.host>
y
<GROUP>
<LOGIN>
<PASSWORD>

("y" означает принятие ненадежного сервера)

Но теперь после ввода пароля появляется сообщение "Ошибка входа", а затем оно появляется в цикле и никогда не останавливается.

Вопрос в том, как мне изменить файл 2.txt, чтобы скрипт подключился к VPN # 2?

1 ответ1

1

Поведение AnyConnect с обработкой ненадежного сервера подробно описано в руководстве администратора. Пожалуйста, обратитесь к нему для деталей.

Если ваш клиент настроен на блокировку подключений к ненадежным серверам, сначала необходимо изменить введенный текст, чтобы изменить предпочтение принимать подключения. Это случай обработки красной подсказки (Ненадежная ошибка), как указано в руководстве администратора. Ввод текста -

connect <vpn2.some.host>
y
y

После того, как вы сохранили предпочтение, вы должны заново установить соединение. На этот раз клиент предоставит опции для продолжения соединения и импорта сертификата. Среди других ошибок сертификата AnyConnect позволит пользователю импортировать сертификат, только если источник не является доверенным. Например, если срок действия сертификата истек, пользователь не может импортировать сертификат. Это случай обработки белого запроса (недоверенное предупреждение).

В вашем текстовом вводе вы фактически пропускаете ввод для импорта сертификата. Так что постарайтесь -

connect <vpn2.some.host>
y
n
<GROUP>
<LOGIN>
<PASSWORD>

Если вы хотите импортировать сертификат, замените n на y . Поскольку ваш сертификат уже импортирован, для будущих подключений ваш вводимый текст будет выглядеть так же, как и первый (т. Е. Доверенный сертификат). Надеюсь, это полезно.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .