Cisco Cisco AnyConnect Secure Mobility Client v3.x Administrator's Guide
AnyConnect 软件下载站点提供了某些示例脚本;查看时,请注意这些只是示例脚本。 它们可能
无法满足本地计算机运行这些脚本的要求,也可能在未针对网络和用户需求进行定制之前无法使
用。 思科不支持示例脚本或客户编写的脚本。
无法满足本地计算机运行这些脚本的要求,也可能在未针对网络和用户需求进行定制之前无法使
用。 思科不支持示例脚本或客户编写的脚本。
注释
脚本要求和限制
请注意脚本有以下要求和限制:
• 支持的脚本数量 - AnyConnect 仅运行一个 OnConnect 脚本和一个 OnDisconnect 脚本;但这些脚
本可启动其他脚本。
• 文件格式 - AnyConnect 通过文件名识别 OnConnect 脚本和 onDisconnect 脚本。 它查找名称以
OnConnect 或 OnDisconnect 开头的文件,并忽略文件扩展名。 AnyConnect 将执行找到的第一
个前缀匹配的脚本。 AnyConnect 可识别解释型脚本(例如 VBS、Perl 或 Bash)或可执行文件。
个前缀匹配的脚本。 AnyConnect 可识别解释型脚本(例如 VBS、Perl 或 Bash)或可执行文件。
• 脚本语言 - 客户端不要求脚本以特定语言编写,但要求在客户端计算机上安装可运行脚本的应
用。 因此,为了保证客户端可以启动脚本,脚本必须能够从命令行运行。
• Windows 安全环境对脚本的限制 - 在 Microsoft Windows 中,AnyConnect 仅在用户登录 Windows
并建立 VPN 会话后方可启动脚本。 因此,用户的安全环境施加的限制适用于这些脚本;脚本
只能执行用户有权调用的功能。 AnyConnect 将在 Windows 执行脚本期间隐藏 cmd 窗口,因此
用户无法出于测试目的在 .bat 文件中执行显示消息的脚本。
只能执行用户有权调用的功能。 AnyConnect 将在 Windows 执行脚本期间隐藏 cmd 窗口,因此
用户无法出于测试目的在 .bat 文件中执行显示消息的脚本。
• 启用脚本 - 默认情况下,客户端不会启动脚本。 应使用 AnyConnect 配置文件 EnableScripting
参数来启用脚本。 执行该操作时,客户端不要求提供脚本。
• 客户端 GUI 终止 - 客户端 GUI 终止不一定会终止 VPN 会话;OnDisconnect 脚本在会话终止后
运行。
• 在 64 位 Windows 中运行脚本 - AnyConnect 客户端是 32 位应用。 在 64 位 Windows 版本中运
行时,AnyConnect 将使用 cmd.exe 的 32 位版本。
由于 32 位 cmd.exe 缺乏某些 64 位 cmd.exe 支持的命令,因此某些脚本可能会在尝试运行不支
持的命令时停止执行,或部分运行后停止。 例如,32 位版本的 Windows 7 可能无法理解 64 位
cmd.exe 支持的 msg 命令(位于 %WINDIR%\SysWOW64 中)。
持的命令时停止执行,或部分运行后停止。 例如,32 位版本的 Windows 7 可能无法理解 64 位
cmd.exe 支持的 msg 命令(位于 %WINDIR%\SysWOW64 中)。
因此,在创建脚本时,请使用 32 位 cmd.exe 支持的命令。
编写、测试和部署脚本
在目标操作系统上编写和测试您的脚本。 如果脚本无法从本地操作系统的命令行正常运行,则
AnyConnect 也无法正常运行该脚本。
Cisco AnyConnect 安全移动客户端管理员指南,4.1 版
57
定制和本地化 AnyConnect 客户端和安装程序
编写、测试和部署脚本