Estou tendo algumas dificuldades com o Cisco AnyConnect v3.1 em relação ao login automático. Eu tenho que ficar conectado a um único servidor o dia todo, todos os dias, e seria ótimo se eu não tivesse que desenterrar minha senha de 16 caracteres todos os dias. Eu adoraria que o cliente fizesse logon automaticamente, mas neste momento nem tenho certeza se isso é uma possibilidade.
Devo observar que o software AnyConnect me é fornecido por nossa empresa de hospedagem e nem eu nem ninguém em minha organização temos acesso ao lado de gerenciamento das coisas. Eu vi que existe um software nas interwebs chamado "AnyConnect Profile Editor", mas a Cisco não me deixou fazer download sem um login válido.
Procurei %appdata%\local\cisco\cisco anyconnect secure mobility client\preferences.xmlrevisar minhas preferências e também %programdata%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile\ANYCONNECT.XMLrevisar as configurações do meu perfil. Nenhum deles mostrou em lugar nenhum que eu seria capaz de armazenar minhas credenciais. Até quebrei meu perfil algumas vezes, tentando inserir minha senha em alguns lugares. Isso não funcionou, vai entender.
Por último, encontreiesta postagem no fórumque parecia especificar "impressões digitais" de certificados de cliente e servidor, bem como algo chamado token SDI.
Isenção de responsabilidade: sou desenvolvedor web front-end durante o dia e já faz muito tempo que não preciso fazer nenhum gerenciamento de rede sozinho, desculpe pela pergunta novata!
Responder1
Eu uso algo nesse sentido:
set FILE=%TEMP%\tmp
echo connect your.host.name> %FILE%
(echo 0)>> %FILE%
echo yourUserName>> %FILE%
echo yourPassWord>> %FILE%
"C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpncli.exe" -s < %FILE%
(Atualizar:Por que os parênteses estão por aí echo 0? Isso deve lembrá-lo, ao fazer uma escolha diferente de 0, que 1>ou 2>tem um significado especial, redirecionando stdoutou stderr, respectivamente - mas não ecoando 1ou 2. Portanto, ficamos do lado seguro com ( echo 0).)
Isso é um pouco mais conciso:
(echo connect your.host.name& echo 0& echo yourUserName& echo yourPassWord& echo.) > %FILE%
more %FILE% | "C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpncli.exe" -s
No entanto, se você deseja conseguir a mesma coisa sem um arquivo temporário, isso não funciona para mim - eu estaria interessado no porquê:
(echo connect your.host.name& echo 0& echo yourUserName& echo yourPassWord) | "%ProgramFiles(x86)%\Cisco\Cisco AnyConnect Secure Mobility Client\vpncli.exe" -s
Atualizar:Isso funciona, encontrado viahttps://stackoverflow.com/a/29747723/880783:
(echo connect your.host.name^& echo 0^& echo yourUserName^&echo yourPassWord^&rem.) | "%ProgramFiles(x86)%\Cisco\Cisco AnyConnect Secure Mobility Client\vpncli.exe" -s
Todas essas variantes dependem, claro, da configuração do seu servidor (especialmente do grupo VPN que você deve escolher). Para descobrir o que você precisa inserir, chame vpncli.exesem nenhum parâmetro uma vez, comece com connect your.host.namee anote o que será solicitado.
Atualizar:Isto tem a vantagem adicional de oferecer total liberdade em relação ao servidor, nome de usuário e senha, e não depende de nenhum valor de suspensão (o que é sempre difícil se o seu sistema tende a estar ocupado com outra coisa).
Responder2
Aqui está meu script para iniciar o Cisco AnyConnect Mobility Client v3.1 e fazer login automaticamente. Salve este script comoNOME DO ARQUIVO.vbs, substituir SENHAcom sua senha, substitua o caminho para o exe do cliente VPN, se necessário (provavelmente não), e você também pode precisar ajustar o segundo tempo de suspensão, dependendo da velocidade de sua conexão (o meu funciona de forma confiável em 5000, mas o seu pode precisar de menos/mais hora de ligar para casa). Eu fixei o meu na barra de tarefas, mas você também pode ativá-lo.
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run """%PROGRAMFILES(x86)%\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe"""
WScript.Sleep 3000
WshShell.AppActivate "Cisco AnyConnect Secure Mobility Client"
WshShell.SendKeys "{TAB}"
WshShell.SendKeys "{TAB}"
WshShell.SendKeys "{ENTER}"
WScript.Sleep 5000
WshShell.SendKeys "PASSWORD"
WshShell.SendKeys "{ENTER}"
Responder3
Estou respondendo minha própria pergunta com esta resposta "meh" - não é o que eu procurava e aceitarei com prazer outra resposta que possa responder melhor à minha pergunta original.
Como não tive sorte com logins automáticos, a próxima melhor coisa que consegui pensar foi copiar automaticamente minha senha ridiculamente longa para minha área de transferência. No Windows, criei um .batarquivo com isto no corpo:
echo|set /p=MyPassword|clip
Onde "MyPassword" é sua senha real.
Quando clicado duas vezes, este arquivo copiará sua senha para a área de transferência para um login rápido. Melhor que nada!