Cisco » Как настроить несколько профилей клиентов VPN в AnyConnect?

Как настроить несколько профилей клиентов VPN в AnyConnect?

Быстрый поиск

 

Задача: Настроить несколько профилей клиента в AnyConnect

Решение:

Хотите узнать, как получить доступ или просмотреть список профилей VPN, созданных в клиенте AnyConnect?

Если вы являетесь пользователем, особенно консультантом, и хотите получить доступ к нескольким клиентам, то наличие разных профилей VPN будет полезно. К сожалению, в AnyConnect нет прямого способа сохранить и отобразить несколько профилей VPN в виде раскрывающегося списка. Однако есть решение.

Вот несколько рекомендаций по созданию нескольких профилей VPN или хранению всех профилей VPN в Cisco AnyConnect:

Самый простой способ - создать собственный файл профиля VPN и сохранить его в нужном каталоге на локальном компьютере, с которого осуществляется доступ к VPN-клиентам.

Порядок добавления нескольких профилей с помощью XML-файла:

  1. перейдите в каталог "%ProgramData%\Cisco\CiscoAnyConnect Secure Mobility Client\ Profile".
  2. Теперь откройте файл profile.xml в блокноте и введите следующий текст:
    <?xml version="1.0" encoding="UTF-8"?>
    <AnyConnectProfile xmlns="http://schemas.xmlsoap.org/encoding/"?>
    <ServerList?>
    <HostEntry?>
    <User?>username</User?>
    <HostName?>host alias name</HostName?>
    <HostAddress?>host address of vpn</HostAddress?>
    </HostEntry?>
    </ServerList?>
    </AnyConnectProfile?>
  3. При необходимости можно изменить имя пользователя нового профиля VPN, который требуется создать, а также имя узла сервера или шлюза, к которому требуется получить доступ.
  4. Продолжайте и добавьте отпечаток сертификата клиента в файл профиля из хранилища сертификатов пользователя. Этот отпечаток сертификата присутствует в файле preferences.xml в папке C:\Users\AppData\Local\Ciso\Cisco AnyConnect Secure Mobility Client.
  5. Сохраните изменения, внесенные в файл.
  6. Перезапустите Cisco AnyConnect, чтобы проверить, правильно ли работают изменения.

Предупреждение.

  1. Проблема может возникнуть, если Cisco ASA использует то же имя профиля, что и у вас. В этом случае создайте несколько профилей с целевыми ASA и присвойте им уникальные имена.
  2. Приведенное выше решение может не работать в Windows 10, поскольку в папке %ProgramData%\Cisco\CiscoAnyConnect Secure Mobility Client Profile не будет каталога Profile.

Вот пример записи в файле Profile.xml для создания нового профиля с уникальным именем PROFILE_TEST.

<?xml version="1.0" encoding="UTF-8"?>
<AnyConnectProfile xmlns="http://schemas.xmlsoap.org/encoding/">;
<ServerList>
<HostEntry>
<HostName>PROFILE_TEST</HostName>
<Username> USER1</UserName>
<HostAddress>x.x.x.57</HostAddress>
</HostEntry>
</ServerList>
</AnyConnectProfile>

EventLog Analyzer

EventLog Analyzer - это комплексное решение для управления журналами, которое собирает, анализирует, сопоставляет и архивирует данные журналов как локально, так в облачной сети. Благодаря возможности глубокого анализа журналов EventLog Analyzer помогает предприятиям предотвращать угрозы безопасности в режиме реального времени, выявлять аномальное поведение пользователей и эффективно управлять инцидентами безопасности. Хотите узнать, как наше решение поможет вам защитить вашу облачную среду? Ознакомьтесь с материалами.

Загрузить
Главная »