Distribution av Cisco AnyConnect VPN-profil

Aivynator · June 12, 2025, 2:07am

Någon som har lyckats distribuera VPN-profil med hjälp av Intune?

Enligt denna MS-dokumentation borde detta vara superenkelt att distribuera. Vi behöver bara en grundläggande profil med användarnamn och lösenord för autentisering, inga extra funktioner som split-tunneling.

Jag har testat både enhets- och användarscope för distribution av profiler. Jag ser i Intune att distributionen var framgångsrik, men när jag tittar på klienten är den tom.

PS: klienten är redan distribuerad.

AFS23 · June 12, 2025, 2:07am

Ja, vi distribuerar Cisco AnyConnect-filerna i en Intune-omsluten Win32-paket. Distributionen sker med ett batchscript, liksom avinstallationen.

Installationsbatchscriptet kopierar VPN-profilen till rätt katalog för Cisco AnyConnect-klienten efter att MSI-filerna är installerade. Det ser ut så här:

@echo off
:: Installera AnyConnect Core VPN-klientmodul.
msiexec /i "%~dp0\anyconnect-win-4.10.03104-core-vpn-predeploy-k9.msi" /qn /norestart

:: Installera AnyConnect VPNGINA/SBL-modul.
msiexec /i "%~dp0\anyconnect-win-4.10.03104-gina-predeploy-k9.msi" /qn /norestart

:: Installera AnyConnect DART-modul.
msiexec /i "%~dp0\anyconnect-win-4.10.03104-dart-predeploy-k9.msi" /qn /norestart

:: Kopiera VPN-profil och klientinställningar.
if not exist "%ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile\Profile.xml" copy /y "%~dp0\Profile.xml" "%ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile\"

if not exist "%LocalAppData%\Cisco\Cisco AnyConnect Secure Mobility Client\preferences_global.xml" copy /y "%~dp0\preferences_global.xml" "%LocalAppData%\Cisco\Cisco AnyConnect Secure Mobility Client\"

parrothd69 · June 12, 2025, 2:07am

Jag har ett separat paket som pushar ner preferensfilen, sedan ett paket som installerar AnyConnect.

Jag använder själva appen, inte Intune VPN-profiler.

nightfire6711 · June 12, 2025, 2:07am

För oss är det så här hur vi distribuerade Cisco AnyConnect. Vi packar filerna och MSI i en mapp, men mappstrukturen är nyckeln.

Högsta nivån
msifil
Profiles-mapp
under mapp för profiler
vpn
under vpn-mapp
XML-konfigurationsfil.

Installationskommandon är bara vanliga MSI-kommandon, dvs msiexec /i “anyconnect-core-vpn-predeployk9.msi” /qn

Det verkar som att installatörerna sköter detta om de känner till strukturen.

Config_Confuse · June 12, 2025, 2:07am

Placera MSI-paket för AnyConnect, DART MSI, global konfigurations-XML, profil-XML, install-PS1 och avinstallations-PS1 i en mapp och paketera med Win32-verktyget.

Installationsscript:

Start-Transcript -Path "C:\ProgramData\xyz\Logs\AnyConnect.txt" -Append

Start-Process msiexec.exe -ArgumentList "/i anyconnect-win-4.10.07073-core-vpn-predeploy-k9.msi /qn" -Wait

Start-Process msiexec.exe -ArgumentList "/i anyconnect-win-4.10.07073-dart-predeploy-k9.msi /qn" -Wait

Copy-Item .\preferences_global.xml 'C:\\ProgramData\\Cisco\\Cisco AnyConnect Secure Mobility Client\\' -Force

Copy-Item .\Profile.xml 'C:\\ProgramData\\Cisco\\Cisco AnyConnect Secure Mobility Client\\Profile\\' -Force

if (Test-Path "C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Cisco\\Cisco AnyConnect Secure Mobility Client\\Cisco AnyConnect Diagnostics and Reporting Tool.lnk"){

Remove-Item "C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Cisco\\Cisco AnyConnect Secure Mobility Client\\Cisco AnyConnect Diagnostics and Reporting Tool.lnk"

}

if (Test-Path "C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Cisco\\Cisco AnyConnect Secure Mobility Client\\Cisco AnyConnect Secure Mobility Client.lnk"){

Move-Item "C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Cisco\\Cisco AnyConnect Secure Mobility Client\\Cisco AnyConnect Secure Mobility Client.lnk" "C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\"

}

if (Test-Path "C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Cisco AnyConnect Secure Mobility Client.lnk"){

if (Test-Path "C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Cisco"){

Remove-Item "C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Cisco" -Recurse }

}

Stop-Transcript

Uninstall:

Använd följande för att få produktkoder.

"Get-CimInstance Win32\_Product | Where {$\_.Name -like 'Cisco AnyConnect\*'} | select Name, Version, IdentifyingNumber"

Sedan uninstall.ps1

Start-Process MsiExec.exe -ArgumentList "/X {DC7D7FA614B79AD0} /qn" -Wait

Start-Process MsiExec.exe -ArgumentList "/X {CCA3BCFDFEEC} /qn" -Wait

Start-Process MsiExec.exe -ArgumentList "/X{703B5AAC4-49B9FE780A1E} /qn" -Wait

start-process msiexec.exe -ArgumentList "/X{07AD114C85BDBA} /qn" -Wait

start-process msiexec.exe -ArgumentList "/X{2E6D284B6} /qn" -Wait

if (Test-Path "C:\\ProgramData\\Cisco"){Remove-Item "C:\\ProgramData\\Cisco" -Recurse}

`if (Test-Path “C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco AnyConnect Secure Mobility Client.lnk”){Remove-Item “C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco AnyConnect Secure Mobility Client.lnk”}

`

parrothd69 · June 12, 2025, 2:07am

Se mitt inlägg, jag redigerar preferences.xml-filen och kopierar den till användarens mapp under installationen. I preferensfilerna lagras standardinställningarna.

Jag har batchfilen som används för att kopiera filen och detektera den sparad.

Jag har preferensfilen som ett separat paket, men du kan kombinera allt i ett.

https://www.reddit.com/r/Intune/comments/16ih2dg/cisco_anyconnect_vpn_profile_deployment/