ASA への VPN 接続時、複数の宛先を選択出来るようにする

以前に ASA への AnyConnect 接続時、複数の宛先を選択出来るようにする というメモを書きました。 Cisco AnyConnect は後継になる Cisco SecureClient というソフトウェアへ移行していますが、旧 AnyConnect と新 SecureClient ではカスタムプロファイルを配置すべきファイルパスが異なっている為、メモしておきます。

AnyConnect / SecureClinet で「VPN の接続先を複数、登録しておきたい」などの要件があった場合、「複数の VPN 接続先を登録しておいたプロファイル」を用意しておくことで実現出来ます。 これを「カスタムプロファイル」と呼びます。 OS ごとの「カスタムプロファイルを配置すべきディレクトリ」は Cisco Secure Client(AnyConnect を含む)管理者ガイド リリース 5Cisco Secure Client プロファイルを事前展開する場所 に記載があります。 具体的には下記です。

OS ファイルパス
Windows %Program Data%\Cisco\Cisco Secure Client\VPN\Profile
macOS /opt/cisco/secureclient/vpn/profile
Linux /opt/cisco/secureclient/vpn/profile

プロファイルは XML 形式で作成しますが、内容自体は AnyConnect / SecureClient で基本的には共通です。 ファイル名は任意で構いませんが、今回は Profile.xml にしました。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
<AnyConnectProfile xmlns="http://schemas.xmlsoap.org/encoding/">
  <ServerList>
    <HostEntry>
      <HostName>VPN 1</HostName>
      <HostAddress>192.0.2.1</HostAddress>
    </HostEntry>
    <HostEntry>
      <HostName>VPN 2</HostName>
      <HostAddress>192.0.2.2</HostAddress>
    </HostEntry>
    <HostEntry>
      <HostName>VPN 3</HostName>
      <HostAddress>192.0.2.3</HostAddress>
    </HostEntry>
  </ServerList>
</AnyConnectProfile>

プロファイルは SecureClient の起動時にしか読み込まれない為、既に AnyConnect が起動している場合は再起動します。 SecureClient で接続先を選択しようとするとカスタムプロファイル中で定義した複数の宛先が表示されているのが分かります。

file