Pytanie VPN na MAC

0

Mój klient dostarczył mi następujące dane do podłączenia do swojej sieci:

  • IP serwera

  • plik pkcs (.p12)

  • I certyfikat

W systemie Windows zainstalowałem plik .p12 w sklepie lokalnym, zaimportowałem CERT do klienta Cisco VPN, dodałem nowy wpis z adresem IP serwera i skierowałem certyfikat na importowany certyfikat (plik).

Jak teraz wykonać te czynności na MAC El Capitan? Dodałem plik .p12 do pęku kluczy (poziom systemu), a także zaimportowałem certyfikat. Tworzę nowy wpis w obszarze Sieć -> VPN -> Cisco IPSEC i wybieram ten CERT w ramach uwierzytelniania. Podczas próby połączenia widzę błąd „Wystąpił nieoczekiwany błąd”. Co zrobiłem źle?

mac network keychain vpn Calvin i Hobbes
źródło
Będziesz chciał sprawdzić, czy Console.app wyświetla coś bardziej szczegółowego po odtworzeniu błędu.
GhostLyrics,
Logi są przesyłane do: Pastebin
Calvin and Hobbes

Odpowiedzi:

1

Znalazłem wątek na forach Apple z podobnymi problemami do twojego. [ link ]

Oto rozwiązanie, które zadziałało dla jednego użytkownika, chociaż pozwalam sobie na to, że jego praktyka bezpieczeństwa jest dość przerażająca.

Przyznałem dostęp do klucza prywatnego certyfikatu klienta do wszystkich aplikacji i> zawsze ustawiam certyfikat zaufania w pęku kluczy. Po tym racoon pomyślnie nawiązał połączenie z serwerem VPN. (w dzienniku było około> 5 wierszy błędów, ale VPN działało) Następnie zwróciłem zasady zaufania certyfikatu do wartości domyślnych systemu. (prywatny> dostęp do klucza cofany automatycznie). Teraz działa bez błędów.

Wolę raczej wypróbować tę metodę (następny post ze źródła)

Użyłem dostępu do pęku kluczy, aby zmodyfikować politykę zaufania klucza prywatnego. Jednak zamiast ustawić ją dla wszystkich aplikacji, po prostu dałem dostęp do /usr/sbin/racoon.

Racoon to proces, który jest (także) wykorzystywany przez rozwiązania VPN OS X.

Ta sugestia opiera się na następujących wierszach:

1/20/16 3:08:02.860 PM com.apple.SecurityServer[84]: Authorization via securityd no longer supported
1/20/16 3:08:02.861 PM racoon[6269]: error -25308 errSecInteractionNotAllowed.
1/20/16 3:08:02.861 PM racoon[6269]: error -25308 errSecInteractionNotAllowed.
1/20/16 3:08:02.861 PM racoon[6269]: failed to sign.
1/20/16 3:08:02.861 PM racoon[6269]: failed to sign.
1/20/16 3:08:02.861 PM racoon[6269]: failed to get sign
1/20/16 3:08:02.861 PM racoon[6269]: failed to get sign
1/20/16 3:08:02.861 PM racoon[6269]: failed to allocate send buffer
1/20/16 3:08:02.861 PM racoon[6269]: failed to allocate send buffer
1/20/16 3:08:02.861 PM racoon[6269]: IKE Packet: transmit failed. (Initiator, Main-Mode Message 5).
1/20/16 3:08:02.861 PM racoon[6269]: failed to process packet.
1/20/16 3:08:02.861 PM racoon[6269]: failed to process packet.
1/20/16 3:08:02.861 PM racoon[6269]: Phase 1 negotiation failed.
1/20/16 3:08:02.861 PM racoon[6269]: Phase 1 negotiation failed.
GhostLyrics
źródło
Próbowałem tych wszystkich kroków. Nadal nie działa. Utworzyłem pusty plik / etc / autoryzację, aby zobaczyć. Niewielka różnica. Widoczne są te same dzienniki. 1/20/16 10: 32: 10.069 PM com.apple.SecurityServer [84]: Plik reguł analizowania "/ etc / autoryzacja": Nie można przeanalizować danych NULL lub danych o zerowej długości
Calvin i Hobbes
Nie zasugerowałem, aby popsuć /etc/authorizationplik, ponieważ był przestarzały (zostanie usunięty w przyszłej wersji OS X).
GhostLyrics