Se connecter en utilisant anyconnect à partir de la ligne de commande

J'essaie d'utiliser Cisco anyconnect 3.1 à partir de la ligne de commande Linux pour me connecter à un serveur. Je peux me connecter, mais je dois soumettre un paramètre à la fois. J'aimerais me connecter à partir d'un script qui s'exécutera sur un autre serveur. Puis-je faire cela? Quelque chose comme

vpn connect server_add group_name user_name passwd

En supposant /opt/cisco/anyconnect/bin/vpnagentdque fonctionne comme il devrait automatiquement être:

Pour vous connecter :

printf 'USERNAME\nPASSWORD\ny' | /opt/cisco/anyconnect/bin/vpn -s connect HOST

Remplacer USERNAME, PASSWORDet HOST. La \nyfin à la fin est d'accepter la bannière de connexion - cela est spécifique à mon hôte.

Notez les guillemets simples 'au lieu de guillemets doubles, "car les guillemets doubles indiquent à Bash d'interpréter certains caractères contenus dans des chaînes, telles que les points d'exclamation, en tant que commandes de l'historique Bash. Les guillemets doubles feront que cette commande échouera avec une erreur «événement introuvable» si le mot de passe contient un point d'exclamation. Les chaînes entre guillemets simples passent des points d'exclamation sans les interpréter.

Pour déconnecter :

/opt/cisco/anyconnect/bin/vpn disconnect

Ceci a été testé avec AnyConnect v3.1.05160.

J'ai rencontré le même problème que d'essayer d'utiliser Cisco AnyConnect à partir de Mac OS X Terminal. Pour que la commande Cisco vpn tire son entrée d'une entrée standard, vous devez spécifier l'option -s, qui met la commande Cisco vpn en mode interactif. Ensuite, vous pouvez fournir les réponses que vous donnez en mode interactif.

Les réponses que vous devez donner dépendent de la manière dont l'administrateur du serveur VPN a configuré le serveur. Pour moi, les invites interactives VPN sont

Group: 
Username: 
Password: 

Blah, blah, blah, ...
accept? :

Donc, la commande que je lance est

$ /opt/cisco/anyconnect/bin/vpn -s connect vpn.example.com <<"EOF"
0
username
password
y
exit
EOF

(Les guillemets autour de EOF doivent empêcher l'extension / la substitution de commande / paramètre dans l'entrée suivante.)

La sortie à la fin consiste à quitter le mode interactif Cisco VPN.

J'aime simplifier la ligne de commande et j'utilise donc l'approche ci-dessus dans un script shell appelé gotowork. Comme ci-dessus, je dois fournir le groupe, mon nom d'utilisateur et une clé de sécurité composée d'un code confidentiel privé et d'un code de sécurité RSA SecurID. Je n'ai pas à répondre à la question ci-dessus "accepter?" question. Tout sauf le code RSA est dans le script, la ligne de commande est donc

$ gotowork <RSA passcode>

Je dois l'exécuter en tant que root. Supposons que le code PIN est 1234. L'essentiel du script:

# put the interactive answers into a text file
echo -e "0\nusername\n1234$1\n" > /tmp/answers.txt
# find the path to the anyconnect executables
ciscopath="$(dirname $(find /opt/cisco -depth -name vpnagentd))"
# make sure the anyconnect daemon is running
[ $(pidof vpnagentd) ] || $ciscopath/vpnagentd
# connect
$ciscopath/vpn -s < /tmp/answers.txt connect remote.mycompany.com

Utiliser anyconnect 3.1.05170. Testé sur Debian 6, LinuxMint 17

C'est ce qui a fonctionné pour moi sur OSX El Capitan. Les espaces réservés sont entourés de [accolades carrées].

Autoriser

/opt/cisco/anyconnect/bin/vpn -s connect [HOST_ADDRESS] <<"EOF"
[VPN_USERNAME]
[VPN_PASSWORD] 
y
EOF

Désactiver

/opt/cisco/anyconnect/bin/vpn disconnect

* Je sais que cela ressemble à la réponse de Peter S. ci-dessus.