通过批处理文件脚本转换配置文件，自动安装AnyConnect NAM

下载选项

PDF (1.1 MB)
在各种设备上使用 Adobe Reader 查看
ePub (1.3 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (414.9 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2021 年 7 月 16 日

文档 ID:215162

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文详细描述通过批处理文件(.bat)转换配置文件时安装Cisco Anyconnect NAM代理所需的步骤。然后，批处理文件可在系统本地执行，或通过SCCM服务器在大规模部署中远程执行到所有计算机。思科ISE可以调配此软件，但需要最终用户的交互和安装权限。

使用批处理文件脚本有以下几个好处：

所有无线配置文件转换。
如果不需要VPN模块，可以将其禁用。
通过执行批处理文件并同时安装AnyConnect模块，减少手动实施时间和成本。

先决条件

要求

Cisco 建议您了解以下主题：

Windows操作系统。Mac OS X或Linux不支持网络访问管理器。
对于AnyConnect软件包，系统应具有最低50 MB的存储空间。
WLAN服务(WLAN AutoConfig)必须在系统中运行。

注意：如果网络访问管理器XML配置文件(userConfiguration.xml)已存在，则不会进行转换。

使用的组件

本文档中的信息基于以下软件和硬件版本：

Windows 7
AnyConnect 4.6.0.3.049

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

应从思科站点下载并解压整个Cisco Anyconnect软件包。所需的msi文件和configuration.xml文件应存在于执行批处理文件的位置。

这些文件必须复制到C:\cisco 位置：

anyconnect-win-4.6.03049-core-vpn-predeploy-k9.msi

anyconnect-win-4.6.03049-nam-predeploy-k9.msi

configuration.xml

2.网络访问管理器模块可配置为在客户端系统首次安装模块时将某些现有Windows 7或更高版本的无线配置文件转换为网络访问管理器配置文件格式。与可转换的以下条件匹配的基础设施网络：

Open（未解决）
静态 WEP
WPA/WPA2个人
仅转换非GPO本地Wi-Fi用户网络配置文件。

注意：对于WPA2企业配置文件，必须通过configuration.xml文件中的网络访问管理器配置文件编辑器创建同名的配置文件

3. 系统在安装后重新启动，应该已通知用户。

配置

创建批处理文件

在本文档中，假设Anyconnect msi， configuration.xml文件的位置为C:\cisco。这些命令或带有这些命令的批处理文件必须从同一位置执行。

cd C:\cisco

要安装NAM模块，需要安装核心VPN模块。此命令将安装核心VPN模块并隐藏VPN模块磁贴。

msiexec /package anyconnect-win-4.6.04054-core-vpn-predeploy-k9.msi /norestart /passive PRE_DEPLOY_DISABLE_VPN=1

要完成模块安装，需要超时。此命令导致超时15分钟。

timeout /t 15

此命令安装启用配置文件转换的NAM模块。

msiexec /i anyconnect-win-4.6.04054-nam-predeploy-k9.msi PROFILE_CONVERSION=1 /norestart /passive

要完成模块安装，需要超时。此命令导致超时15分钟。

timeout /t 15

此命令将使用NAM配置文件编辑器创建的configuration.xml配置文件复制到所需位置。

xcopy configuration.xml C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\Network Access Manager\newConfigFiles

此命令指示所需的安装和转换已完成，并通知在2分钟后启动重新启动。

echo "您的计算机将在2分钟后重新启动。请保存您的工作”

此命令在2分钟内启动Windows操作系统重新启动

shutdown -r -t 120

注意：所有这些命令或带有这些命令的批处理文件必须以相同顺序以管理权限执行。

AnyConnect用户终端程序

当计算机重新启动时，在计算机上安装Anyconnect代理后，Anyconnect图标会弹出，用户将连接到列表中的首选SSID。

2. 您可以从AnyConnect NAM模块UI中提供的下拉菜单连接到其他SSID。

3.要查看保存的网络，请单击NAM模块UI中提供的列表图标，然后单击Manage Networks，如图所示。

4.必须从AnyConnect NAM连接由AnyConnect NAM模块管理的适配器提供的任何网络。

示例：要连接到新的WiFi连接Mnason-mob-new，请选择网络，系统会为该键弹出一个弹出屏幕。在Key字段中输入wifi密码以连接到新网络。

其他信息

本地请求方托盘图标可能会混淆用户连接到网络，因为必须使用NAM，而不是本地请求方。可以对Windows注册表进行以下更改以隐藏网络连接托盘图标：

导航至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer。
编辑名为HideSCANetwork的REG_DWORD的值（如果存在），则编辑为1（十六进制）；如果不存在，则编辑为1。
重新启动系统。

注意：此对注册表的更改已通过Windows 7和Windows 10测试。