Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
编写和部署脚本
发生以下事件时,您可以通过 AnyConnect 下载和运行脚本:
• 与安全设备建立新的客户端 VPN 会话。 我们将此事件触发的脚本称为 OnConnect 脚本,因为
该脚本需要此文件名前缀。
• 与安全设备中断客户端 VPN 会话。 我们将此事件触发的脚本称为 OnDisconnect 脚本,因为该
脚本需要此文件名前缀。
值得信赖的网络检测发起的建立新客户端 VPN 会话将触发 OnConnect 脚本(假设满足运行脚本的要
求),但网络中断后重新连接永久性 VPN 会话不会触发 OnConnect 脚本。
求),但网络中断后重新连接永久性 VPN 会话不会触发 OnConnect 脚本。
介绍此功能使用方法的一些示例包括:
• VPN 连接后刷新组策略。
• VPN 连接后映射网络驱动器,连接中断后取消映射。
• VPN 连接后登录到服务,连接中断后注销服务。
AnyConnect 支持在网络启动和独立启动期间启动脚本。
这些说明假定您了解如何编写脚本,并了解如何从目标终端的命令行运行脚本以进行脚本测试。
AnyConnect 软件下载站点提供了一些示例脚本;查看时,请注意这些只是示例脚本。 它们可能
无法满足本地计算机运行这些脚本的要求,也可能在未针对您的网络和用户需求进行定制之前无
法使用。 思科不支持示例脚本或客户编写的脚本。
无法满足本地计算机运行这些脚本的要求,也可能在未针对您的网络和用户需求进行定制之前无
法使用。 思科不支持示例脚本或客户编写的脚本。
注释
脚本要求和限制
请注意脚本有以下要求和限制:
• 支持的脚本数量 - AnyConnect 仅运行一个 OnConnect 脚本和一个 OnDisconnect 脚本;但这些脚
本可启动其他脚本。
• 文件格式 - AnyConnect 通过文件名识别 OnConnect 脚本和 onDisconnect 脚本。 它查找名称以
OnConnect 或 OnDisconnect 开头的文件,并忽略文件扩展名。 AnyConnect 将执行找到的第一
个前缀匹配的脚本。 AnyConnect 可识别解释型脚本(例如 VBS、Perl 或 Bash)或可执行文件。
个前缀匹配的脚本。 AnyConnect 可识别解释型脚本(例如 VBS、Perl 或 Bash)或可执行文件。
• 脚本语言 - 客户端不要求脚本以特定语言编写,但要求在客户端计算机上安装可运行脚本的应
用。 因此,为了保证客户端可以启动脚本,脚本必须能够从命令行运行。
• Windows 安全环境对脚本的限制 - 在 Microsoft Windows 中,AnyConnect 仅在用户登录 Windows
并建立 VPN 会话后方可启动脚本。 因此,用户的安全环境施加的限制适用于这些脚本;脚本
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
57
定制和本地化 AnyConnect 客户端和安装程序
编写和部署脚本