Cisco Cisco AnyConnect Secure Mobility Client v4.x Administrator's Guide
只能执行用户有权调用的功能。 AnyConnect 将在 Windows 执行脚本期间隐藏 cmd 窗口,因此
用户无法出于测试目的在 .bat 文件中执行显示消息的脚本。
用户无法出于测试目的在 .bat 文件中执行显示消息的脚本。
• 启用脚本 - 默认情况下,客户端不会启动脚本。 应使用 AnyConnect 配置文件 EnableScripting
参数来启用脚本。 执行该操作时,客户端不要求提供脚本。
• 客户端 GUI 终止 - 客户端 GUI 终止不一定会终止 VPN 会话;OnDisconnect 脚本在会话终止后
运行。
• 在 64 位 Windows 中运行脚本 - AnyConnect 客户端是 32 位应用。 在 64 位 Windows 版本中运
行时,AnyConnect 将使用 cmd.exe 的 32 位版本。
由于 32 位 cmd.exe 缺乏一些 64 位 cmd.exe 支持的命令,因此一些脚本可能会在尝试运行不支
持的命令时停止执行,或部分运行后停止。 例如,32 位版本的 Windows 7 可能无法理解 64 位
cmd.exe 支持的 msg 命令(位于 %WINDIR%\SysWOW64 中)。
持的命令时停止执行,或部分运行后停止。 例如,32 位版本的 Windows 7 可能无法理解 64 位
cmd.exe 支持的 msg 命令(位于 %WINDIR%\SysWOW64 中)。
因此,在创建脚本时,请使用 32 位 cmd.exe 支持的命令。
编写、测试和部署脚本
在目标操作系统上编写和测试您的脚本。 如果脚本无法从本地操作系统的命令行正常运行,则
AnyConnect 也无法正常运行该脚本。
过程
步骤 1 编写和测试您的脚本。
步骤 2 选择部署脚本的方式:
• 使用 ASDM 将脚本作为二进制文件导入 ASA。
转到 Network (Client) Access(网络(客户端)接入) > AnyConnect Customization/Localization
(AnyConnect 定制/本地化) > Script(脚本)。
(AnyConnect 定制/本地化) > Script(脚本)。
如果您使用 ASDM 6.3 版或更高版本,ASA 会在您的文件名中添加前缀 scripts_ 和前缀 OnConnect
或 OnDisconnect,以将该文件识别为脚本。 当客户端连接时,安全设备会将脚本下载到远程计
算机的相应目标目录中,删除 scripts_ 前缀,并保留 OnConnect 或 OnDisconnect 前缀。 例如,
如果您导入脚本 myscript.bat,则脚本将在安全设备中显示为 scripts_OnConnect_myscript.bat。
在远程计算机上,脚本显示为 OnConnect_myscript.bat。
或 OnDisconnect,以将该文件识别为脚本。 当客户端连接时,安全设备会将脚本下载到远程计
算机的相应目标目录中,删除 scripts_ 前缀,并保留 OnConnect 或 OnDisconnect 前缀。 例如,
如果您导入脚本 myscript.bat,则脚本将在安全设备中显示为 scripts_OnConnect_myscript.bat。
在远程计算机上,脚本显示为 OnConnect_myscript.bat。
如果您使用的 ASDM 版本低于 6.3,则您必须导入具有以下前缀的脚本:
scripts_OnConnect
scripts_OnDisconnect
为确保脚本能够稳定运行,请将所有 ASA 配置为部署相同的脚本。 如果您要修改或替换
脚本,请使用与早期版本相同的名称,并将替换脚本分配到用户可能连接的所有 ASA。
当用户连接时,新脚本将覆盖同名脚本。
脚本,请使用与早期版本相同的名称,并将替换脚本分配到用户可能连接的所有 ASA。
当用户连接时,新脚本将覆盖同名脚本。
• 使用企业软件部署系统手动将脚本部署到 VPN 终端。
Cisco AnyConnect 安全移动客户端管理员指南,4.0 版
58
定制和本地化 AnyConnect 客户端和安装程序
编写、测试和部署脚本