Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
为脚本配置 AnyConnect 配置文件
过程
步骤 1 打开 VPN 配置文件编辑器,从导航窗格中选择 Preferences (Part 2)。
步骤 2 选中 Enable Scripting。 客户端在连接或断开 VPN 连接时启动脚本。
步骤 3 选中 User Controllable 使用户可以启用或禁用 On Connect 和 OnDisconnect 脚本的运行。
步骤 4 选中 Terminate Script On Next Event,可在过渡到另一个可编写脚本的事件时使客户端可以终止运
行脚本流程。 例如,在 AnyConnect 启动新 VPN 会话时,如果 VPN 会话结束并终止运行 OnDisconnect
脚本,则客户端会终止运行 On Connect 脚本。 在 Microsoft Windows 上,客户端也会终止 On Connect
或 OnDisconnect 脚本启动的所有脚本及其所有脚本派生项。 在 Mac OS 和 Linux 上,客户端仅终止
On Connect 或 OnDisconnect 脚本,而不会终止子脚本。
脚本,则客户端会终止运行 On Connect 脚本。 在 Microsoft Windows 上,客户端也会终止 On Connect
或 OnDisconnect 脚本启动的所有脚本及其所有脚本派生项。 在 Mac OS 和 Linux 上,客户端仅终止
On Connect 或 OnDisconnect 脚本,而不会终止子脚本。
步骤 5 选中 Enable Post SBL On Connect Script(默认情况下启用)可在 SBL 建立 VPN 会话时使客户端启
动 On Connect 脚本(如果有)。
请务必将客户端配置文件添加到 ASA 组策略,以将其下载到 VPN 终端。
注释
脚本故障排除
如果脚本无法运行,按如下所述尝试解决问题:
过程
步骤 1 确保脚本有
OnConnect
或
OnDisconnect
前缀名称。
显示每个操作系统所需的
脚本目录。
步骤 2 尝试从命令行运行脚本。如果无法从命令行运行脚本,客户端便无法运行脚本。如果脚本在命令行
运行失败,请确保已安装运行脚本的应用,并尝试在操作系统上重写脚本。
步骤 3 验证 VPN 终端上的脚本目录中仅有一个 OnConnect 脚本和一个 OnDisconnect 脚本。 如果客户端从
ASA 下载 OnConnect 脚本,然后下载与另一个 ASA 的文件名后缀不同的另一个 OnConnect 脚本,
则客户端可能不会运行您打算运行的脚本。 如果脚本路径包含多个 OnConnect 或 OnDisconnect 脚
本,而且您正在使用 ASA 部署脚本,则删除脚本目录的内容并重新建立 VPN 会话。 如果脚本路径
则客户端可能不会运行您打算运行的脚本。 如果脚本路径包含多个 OnConnect 或 OnDisconnect 脚
本,而且您正在使用 ASA 部署脚本,则删除脚本目录的内容并重新建立 VPN 会话。 如果脚本路径
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
59
定制和本地化 AnyConnect 客户端和安装程序
为脚本配置 AnyConnect 配置文件