我有 2 个 VPN,有时我需要经常切换它们。我决定创建一个 .bat 文件,该文件可以使用此文件中设置的凭据连接到所需的 VPN。
因此我使用以下代码创建了 .bat 文件:
vpncli.exe -s < 1.txt
其中 1.txt 包含具有可信证书的 VPN #1 的凭证。以下是 1.txt 的内容:
connect <vpn1.some.host>
1
<password>
其中 1 代表编号为 1 的组。
第二个 VPN 不受信任,并且出现此提示,提醒我哪个 VPN 不受信任。我对 .bat 文件使用了类似的代码:
vpncli.exe -s < 2.txt
2.txt中的数据如下:
connect <vpn2.some.host>
y
<GROUP>
<LOGIN>
<PASSWORD>
(“y”表示接受不受信任的服务器)
但是现在输入密码后会显示“登录失败”,然后循环出现并且永不停止。
问题是:我应该如何修改我的 2.txt 文件以使脚本连接到 VPN #2?
答案1
AnyConnect 对不受信任服务器处理的行为详细说明如下管理指南。详情请参阅。
如果您的客户端配置为阻止与不受信任的服务器的连接,则首先需要修改输入文本以将首选项更改为接受连接。这是处理红色提示的情况(不受信任的错误),如管理指南中所述。文本输入 -
connect <vpn2.some.host>
y
y
保存首选项后,您必须重新启动连接。此时客户端将提供继续连接和导入证书的选项。在其他证书错误中,AnyConnect 仅在来源不受信任的情况下才允许用户导入证书。例如,如果证书已过期,用户将无法导入证书。这是处理白色提示的情况(不可信警告)。
在您的文本输入中,您实际上缺少导入证书的输入。因此,请尝试 -
connect <vpn2.some.host>
y
n
<GROUP>
<LOGIN>
<PASSWORD>
如果您希望导入证书,请将其替换n为y。由于您的证书已导入,因此对于将来的连接,您的输入文本将与第一个文本一样(即受信任的证书)。希望这对您有所帮助。