H3C iNode 命令行方式进行SSL VPN登录的方法

Windows操作系统下使用的软件接口功能，主要提供在命令行方式下调用iNode的功能，完成上线功能。主要可以提供802.1X接入，提供802.1X认证的接口，使用此接口可以与相关设备和服务器联动， 完成802.1X接入；Portal接入，提供Portal认证的接口，使用此接口可以与相关设备和服务器联动，完成Portal接入；SSL VPN接入，提供SSL VPN认证的接口，使用此接口可以与相关设备和服务器联动，完成SSL VPN接入。

这篇案例主要以SSL VPN登录为例子介绍命令行使用iNode的配置方法。

正常使用命令行调用iNode连接的前提条件：

1、iNode Service服务必须正常运行。

2、命令行调用只提供认证时必要的参数，其它参数需要管理员在iNode管理中心定制iNode客户端时预先设置好。

3、需要在iNode客户端配置台至少创建了一个连接，在iNode管理中心定制客户端时预先定制好要使用的场景和连接。

接口功能使用介绍：

1、iNode客户端安装目录下提供进程“iNodeCmd.exe”，通过调用该进程实现网络接入的操作。

2、在CMD下iNode安装路径里执行

“iNodeCmd.exe -s 场景名称 -c 连接名称 -u 用户名 -p 用户密码 -f 参数配置文件 -r 输出连接结果的文件名”

其中各参数的含义及使用方法。

-s 场景名称，如果不设置默认使用当前场景。

示例：iNodeCmd.exe -s 场景名 -c 连接名 -u user -p ***

-c 连接名称 ，如果不设置则默认使用当前场景的第一个连接。

-u 用户帐号，该参数必须设置，如果配置了服务后缀，则用户帐号格式必须为： user@domain。

-p 用户密码，该参数必须设置，使用64位编码格式。

-f 参数配置文件，可以不设置。

示例：iNodeCmd.exe –s 场景名 -c 连接名 -u user -p *** -f config.ini

-o/-O 下线

示例：iNodeCmd.exe -s 场景名 -c 连接名 –o

-r 输出连接结果的文件名result.ini(用户也可以自己指定文件)，格式如下：

[AuthResult]

ErrorCode=0，表示连接成功，非0连接失败

ErrorMsg=错误信息

示例：iNodeCmd.exe –s 场景名 -c 连接名 -u user -p *** -r

SSL VPN连接命令行举例：

1、命令行执行SSL VPN连接接口的方法。

iNodeCmd.exe -s 场景名称 -c 连接名称 -u 用户名 -p 用户密码 -f *.ini输入参数：

-f 参数配置文件*.ini，

其中参数配置文件ini格式如下

[AuthPara]

COnnType=SSLVPN

GateWayIP=网关IP 

GateWayPort=网关端口，默认443

LoginDomain=登录域名字符串

其中，ConnType为iNode连接类型，GateWayIP为网关地址，GateWayPort为网关端口，LoginDomain为登录域名。注意：参数配置文件.ini需要放置在iNode客户端安装目录下。

2、举例

添加test2.ini文件至iNode安装路径下。test2.ini的内容为：

[AuthPara]

COnnType=SSLVPN

GateWayIP=112.1.1.1

GateWayPort=2000

LoginDomain=

在CMD命令提示符中执行：

C:\Program Files (x86)\iNode\iNode Client>iNodeCmd.exe -s 我的场景 -c "SSL VPN连接" -u h3c -p aDNjQDEyMzQ1 -f test2.ini

返回结果：

NotifyServer: Ok with result[1]

若iNode图形界面可视，则看到iNode界面上线成功。

1、SSL VPN通过命令行方式调用时，不支持域名方式。

配置文件如下规则配置，没有域名方式

COnnType=SSLVPN

GateWayIP=网关IP

GateWayPort=网关端口，默认443

LoginDomain=登录域名字符串

2、命令行中，场景名称和连接名称最好不要省略

iNodeCmd.exe -s 场景名称 -c 连接名称 -u 用户名 -p 用户密码 -f 参数配置文件

3、用户密码需要先进行base 64位编码

4、若场景或连接名称之间有空格，需要使用双引号。