anyconnect client突然无法登录,出现如下的提示:
unable to retrieve log information to verify compliance with anyconnect logon enforcement. blah blah blah
起先以为是自己操作系统升级导致的什么问题,从而就进行一顿搜索,别说还真搜索到了:
Bypassing Cisco AnyConnect’s profile settings | Joao Tech Blog (wordpress.com)
这个博客采用的是c++ 代码,我也没安装编译器啊,于是就采用了后面comments里的bat脚本,一样也是工作的。
基本的原理是这样的:
anyconnect client运行的时候是会验证并写入profile的xml文件的,因此如果我们直接改动profile的话,一旦运行anyconnect client进行连接,profile.xml就会被改回去了。所以bat脚本做的事情就是,创建已经改动的profile.xml,然后脚本轮询原来的profile和后改的profile是否一致,一旦发现不一致,就把改动的profile拷贝到原来的profile。
主要改动的是添加这里两行
<WindowsLogonEnforcement>SingleLocalLogon</WindowsLogonEnforcement>
<WindowsVPNEstablishment>LocalUsersOnly</WindowsVPNEstablishment>
需要注意的两点是
1. 运行脚本的时候需要以administator的权限运行
2. 脚本要确保正确
不得不感叹,作者博客写的时候anyConnect client是3.x版本,现在是4.9.x新版本了,时间过了这么多年,脚本依然还work。
