Zum Inhalt wechseln


Foto

CISCO Anyconnect - Login-Script und Profil-XML


  • Bitte melde dich an um zu Antworten
7 Antworten in diesem Thema

#1 RoadiesForS

RoadiesForS

    Newbie

  • 3 Beiträge

 

Geschrieben 07. April 2016 - 07:25

 
Hallo zusammen, 
   
wir nutzen den "anyconnect-win-3.1.07021-web-deploy-k9.exe" von CISCO, um unseren Usern HomeOffice zu ermöglichen.
     
Funktioniert wunderbar. :jau:

Allerdings fehlen mir zwei Dinge:
   
---------------------------------
   
- Starten einer *.vbs nach dem erfolgreichen VPN-Login, also ein "Login-Script", das die Netzlaufwerke des Users erstellt und anschließend eine *.exe im remoten Netzwerk aufruft (liegt auf einer Freigabe). Die *.vbs ist fertig, null Problemo, es geht nur ums Starten.
   
- Das Speichern des VPN-Profils (mit oder ohne User-Passwort, ist eigentlich egal) in einer lokalen Datei, die man wegsichern und/oder kopieren kann.
   
---------------------------------
   
Zum Thema Profildatei, da liefert Google - keine Ahnung - 3 Millionen Links, die mir aber alle nicht geholfen haben.
 
Jeder sagt was anderes, jeder nennt andere Pfade, wo die Datei angeblich liegt, wie man sie editieren kann usw. usw.
 
Nichts davon hat bei mir geklappt. :cry:
Habe fleißig *.xml's erstellt (in allen möglichen Verzeichnissen) und editiert.
Aber den VPN-Client interessiert's nicht die Bohne.
    
Außerdem müssten die beiden oben genannten Punkte auf jeden Fall komplett client-seitig umgesetzt werden. Auf den CISCO-Router habe ich keinen Zugriff.
     
Hat jemand eine Idee? :shock:
   
Gruß
   
Donny
   
 



#2 Otaku19

Otaku19

    Expert Member

  • 1.948 Beiträge

 

Geschrieben 07. April 2016 - 08:54

wüsste nciht was man bei den Profilen speichern sollte, lokal wird nur der Connectionpoint eingetragen, das wars.  OK, wenn man kein ordentliches Zertifkkat verwendet, dann muss man noch in den Settings angeben das auch dieses akzeptiert wird, das sollte man aber eher unterlassen.

 

das mit dem skript muss ich mal schauen, vielleicht gibts da eine Möglichkeit.


Done: 640-801; 640-553; 642-524; 642-515; 642-892; 642-832; 642-504; 640-863; 642-627; 642-874; 642-785; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+; CompTIA Mobility+; CISSP; CISSP-ISSAP; Barracuda NGSE/NGSX; CISM


#3 Sunny61

Sunny61

    Expert Member

  • 22.100 Beiträge

 

Geschrieben 07. April 2016 - 09:29

Noch ist der Client bei uns auch im Einsatz, allerdings werden die Laufwerke via GPP verlinkt, das wird ein paar Sekunden bis Minuten nach dem Login über den CISCO-Client dann ausgeführt. Evtl. wäre das für euch ja auch eine Option.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#4 RoadiesForS

RoadiesForS

    Newbie

  • 3 Beiträge

 

Geschrieben 07. April 2016 - 11:55

Hallo Sunny61,

  

das ist nicht so gut, eine rein client-seitige Lösung wäre mir bedeutend lieber (Zuständigkeiten sind bei uns verteilt, daher ist eine server-seitige Umsetzung (Mapping + Login Script) nicht unbedingt geeignet.



#5 Sunny61

Sunny61

    Expert Member

  • 22.100 Beiträge

 

Geschrieben 07. April 2016 - 13:22

Evtl. hilft dir ja dieser Artikel: http://www.gruppenri...proxy-switcher/ Der Artikel soll nur eine Idee zur Umsetzung darstellen, kriegst Du evtl. auch einen Event gelogt bei der erfolgreichen Verbindungsherstellung? Wenn ja, könntest Du evtl. darauf reagieren.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#6 Otaku19

Otaku19

    Expert Member

  • 1.948 Beiträge

 

Geschrieben 08. April 2016 - 05:11

bei den Laufwerken machen wir das ebenso. Das hat den Vorteil das sie immer im Explorer sichtbar sind und man erkennt recht schnell ob die Verbindung auch klappt. Das hat bei uns viele Kopfschmerzen die ein logon Skript verursacht hat gelöst. Also wenn es beim Skript um die Netzlaufwerke geht, dann votiere ich auch für Sunnys Lösung


Done: 640-801; 640-553; 642-524; 642-515; 642-892; 642-832; 642-504; 640-863; 642-627; 642-874; 642-785; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+; CompTIA Mobility+; CISSP; CISSP-ISSAP; Barracuda NGSE/NGSX; CISM


#7 RoadiesForS

RoadiesForS

    Newbie

  • 3 Beiträge

 

Geschrieben 08. April 2016 - 06:39

Hallole,

 

mag sein, aber ich werde wohl die Lösung nehmen, dass ich das vpn login script auswerte. Wie gesagt, ich habe keinen Zugriff auf Group Policies etc., daher scheidet die Lösung komplett aus. Ich war halt der Meinung, dass es bei AnyConnect die Möglichkeit gäbe, eine XML-Profildatei zu erstellen, wo auch ein Script hinterlegt werden kann, das nach dem Connect gestartet wird. Leider habe ich - wie zig-tausende - das Web vergeblich abgegrast, um diesen sog. Profil-Editor zu finden. Offenbar gab es den mal kostenlos, aber jetzt will Cisco dafür Geld sehen, keine Ahnung, scheint so.



#8 Otaku19

Otaku19

    Expert Member

  • 1.948 Beiträge

 

Geschrieben 09. April 2016 - 06:20

ahhh...dafür ist also der Profileditor. Ja, du musst dafür anyconnect unter Wartung haben, dann kannst du den runterladen


Done: 640-801; 640-553; 642-524; 642-515; 642-892; 642-832; 642-504; 640-863; 642-627; 642-874; 642-785; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+; CompTIA Mobility+; CISSP; CISSP-ISSAP; Barracuda NGSE/NGSX; CISM