我使用用户名/密码登录 Windows(和 AD 域),然后需要再次指定给 Cisco AnyConnect。如果我只需要执行一次就太好了。有没有办法重复使用输入的凭据?
答案1
这个问题是在 2018 年思科社区帖子中提出的 使用 Anyconnect 进行单点登录。
思科员工 stsargen 给出的简短回答是:
AnyConnect VPN 不支持使用 Windows 登录凭证进行 SSO。
因此不幸的是,这似乎不受支持。
答案2
不,实际上没有办法存储 AnyConnect 的凭证。
一种快速解决方法是启用 AnyConnect 配置文件编辑器中的“恢复后重新连接”选项。这是自动重新连接功能的一个选项,当两者都启用时,您的 AnyConnect 客户端将在待机/休眠、短暂网络丢失或 WiFi 之间的连接切换等之后尝试重新连接。这可以为您节省一天结束时的大量打字工作。
根据思科官方AnyConnect 客户端管理员指南您可以通过以下方式实现此目的:
Step 1
Open the VPN Profile Editor and choose Preferences (Part 1) from the navigation pane.
Step 2
Select Auto Reconnect.
Step 3
Choose the Auto Reconnect Behavior:
- Disconnect On Suspend—(Default) AnyConnect releases the resources assigned to the VPN session upon a system suspend and does not attempt to reconnect after the system resume.
- Reconnect After Resume—The client retains resources assigned to the VPN session during a system suspend and attempts to reconnect after the system resume.
或者,您可以生成一个简单的脚本来使用 AnyConnectvpncli.exe程序自动登录,如中所述这个帖子。无论如何,我不会建议使用此解决方案,因为它涉及以明文形式存储您的域凭据,在我看来这绝不是一个好主意。
AnyConnect 客户端上可以进行无密码身份验证,但需要服务器端配置,例如通过 Cisco ASA 上的 LocalCA 或专用 CA 服务器进行 CA 证书身份验证。