Şifresini hatırlamak için bir Cisco VPN bağlantısına nasıl sahip olabilirsiniz?

16

Sorun

Yosemite makinesindeki ağ ayarlarımda bir Cisco IPSEC VPN bağlantısı var. Her bağlantıda bir şifre istemenin yanı sıra iyi çalışır. Kaydedilen şifre tamamen yok sayılır.

Arka fon

Ağ ayarları altında şifreyi girip bağlan'ı tıklarsam, kaydedilen şifre kaybolur ve şifre isteyen iletişim kutusu görünür. Parolanın doğru olduğunu doğruladım (bir belgeden kopyalandı).

İşe yaramayan şeyler

  • Bunun için Leo Leopard için önerilen bir çözüm parolayı kaydetmek, Anahtarlık Erişimini açmak, sistem anahtarlığında "Xauth" anahtarını bulmak ve anahtara /usr/libexec/configderişim izni vermekti . Bunun bir etkisi yoktu.

  • Genel izin onarımı / disk denetimi

Garip şeyler

Bağlan düğmesine basarken anahtarlık erişimini izlersem kaydedilen şifre , iletişim kutusu göründüğünde anahtarlıktan tamamen kaybolur .

Genel Soru

Şifreyi nasıl doğru şekilde kaydedebilirim, böylece her bağlantıda yeniden anahtarlamak zorunda kalmam?

yosemite  network  password  keychain  vpn 
Mikey TK
kaynak
hı. Ayrıca özellikle Ağ diyaloğunda Yosemite hakkında garip kimlik doğrulama sorunları alıyorum. İlgili bir hata varsa şaşırmazdım.
n1000
Bunun uzaktan VPN politikalarına bağlı olmadığından emin misiniz (şimdi şifre kaydetmeye izin veriyor)?
Matteo Guarnerio
Bu açık bir şekilde kaydedilmişse neden anahtarlıktan kayboluyor olduğunu açıklayacaktır. Ağ yöneticileri ile sohbet etmek zorunda kalacak!
Mikey TK

Yanıtlar:

13

Sanırım Cisco VPN sunucusuna bağlanmak için anyconnect kullanıyorsunuz. AnyConnect, Terminal'den de kullanılabilir. Bu macOS Sierra ve AnyConnect 3.1.14018 üzerinde çalışır. Aşağıdaki komutla bir bash betiği oluşturun:

/opt/cisco/anyconnect/bin/vpn connect your-vpn.server.here -s <.credentials

Ve giriş bilgilerini aşağıdaki üç satırla .credentials dosyasına koyun:

0
your-username
your-password

Dosyalara makul izinler eklemeyi unutmayın.

Hans
kaynak
Kullanıcı "Bir Yosemite makinesindeki ağ ayarlarımda bir Cisco IPSEC VPN bağlantım var" diyor. Bu kelime seçimi beni Sistem Tercihleri ​​/ Ağ / + içindeki yerleşik VPN çözümünü kullandıkları konusunda oldukça yüksek bir kesinlik ile sonuçlandırmamı
sağladı
şifrelenmiş kullanıcı adları ve / veya şifreleri bir şekilde bu dosyayı aktarabilir misiniz? gibi şifreleri dosya gibi
forgotstackxpassword
8

Sorunuzu okuduktan sonra, her şeyi doğru yaptığınız izlenimini edindim ve Cisco VPN Server, istemci tarafında ayarlanan şifrelerin kaydedilmesine izin verme seçeneğine sahip disallow .

Böyle bir ayarın var olduğunu kesin olarak biliyorum.

GhostLyrics
kaynak
6
OS X istemcisinin bu ayara izin vermesi hala can sıkıcı bir durum disallow. Hakemli bir dergiden bir cümleyi kopyalamak için DRM desteği olmadan okular derlemek gibi, bu temelde kullanıcı dostu olmayan bir ayar gibi görünüyor.
Landak
2

Burada yazdığım her iki cevap da bunun hakkına sahiptir, ancak vpnkomut satırının varlığı, bu kullanıcı-düşmanca tasarımın etrafından dolaşabileceğimiz anlamına gelir expect. Önceki yanıtlayıcılara, şifre kaydetmeyi kapatan sunucu tarafı seçeneğinin varlığını ortaya çıkarmak için GhostLyrics'e ve vpnkomut satırı istemcisini ortaya çıkarmak için Hans'a teşekkürler .

Şöyle bir dosya oluşturun:

#!/usr/bin/expect --
set timeout 10
set addr ""  # VPN Host
set user ""  # Username
set pass ""  # Password (ensure that special characters are escaped)
set group "" # Group NUMBER shown in connect prompt


spawn /opt/cisco/anyconnect/bin/vpn connect $addr
expect "\r\nGroup:*"
send -- "$group\r"
expect "\r\nUsername:*"
send -- "$user\r"
expect "Password: "
send -- "$pass\r"
expect eof

setAlanları normal şekilde doldurun . VPN'niz benimki gibi ise, çalıştırdığınızda size bir "grup" listesi verilir vpn connect. Bunu bir kez elle çalıştırın ve hangi numaranın bağlanmak istediğiniz gruba karşılık geldiğini not edin. Yöneticiler grup eklemez / kaldırmazsa çalıştırmalar arasında değişmez. Adı burada kullanamazsınız, program bir numara bekliyor.

Her şey dolduğunda, chmod +xbu komut dosyasını çalıştırın ve çalıştırın. Artık ellerim olmadan VPN'ime bağlanabiliyorum!

Mikey TK
kaynak
0

Kapalı sebest Hans'ın ' cevabı -Teşekkürler - Ben Terminal atlayarak ve MacOS Durum Menüsü AnyConnect simgesi ile biten, çağırma biraz düzene istedi. (Mojave 10.14.6 kullanıyorum.)

İlk önce Terminal'i başlatın, ardından AnyConnect uygulama ikili dizinine geçin:

$ cd "/Applications/Cisco/Cisco AnyConnect Secure Mobility Client.app/Contents/MacOS"

Orijinal ikilinin bir kopyasını oluşturun:

$ sudo cp \
"Cisco AnyConnect Secure Mobility Client" \
"Cisco AnyConnect Secure Mobility Client.orig"

Son olarak, değişen, bir kabuk komut dosyası ile ilk dosyanın üzerine VPN hostVPN hostname veya adres ve userve pa$$w0rdsizin kimlik bilgilerinize:

$ sudo cat > "Cisco AnyConnect Secure Mobility Client" <<'SCRIPT'
#!/bin/sh

# The AnyConnect vpn utility takes some options and commands or
# else runs interactively. The help command shows that -s reads
# a script from STDIN and that connect takes a host as argument.
# connect gets the username and password from STDIN. We will 
# supply them from a heredoc with the -s option.

/opt/cisco/anyconnect/bin/vpn -s \
connect "VPN host" <<'CREDENTIALS'
user
pa$$w0rd
CREDENTIALS

exec "$0.orig"  # invoke the original app
SCRIPT

Şimdi, AnyConnect'i Spotlight veya Finder'dan her zamanki gibi çalıştırabilmelisiniz. Önce betiğimiz bağlanacak ve daha sonra uygulama ikili dosyasına yürütülecektir, böylece AnyConnect masaüstü Durum Menüsünde görünecektir.

Christian Campbell
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.