Jak automatycznie zapisać hasło połączenia Cisco VPN w Mac OS X?

16

Skonfigurowałem połączenie Cisco IPSec VPN zamiast używać klienta Cisco w systemie Mac OS X. Podoba mi się dość dobrze, po prostu siedzi na tacy obok zegara i pozwala mi łatwo łączyć się i rozłączać.

Jednak jedyną wadą tego jest to, że okienko preferencji sieci Apple naprawdę egzekwuje politykę zdalnego serwera, aby nie przechowywać haseł użytkowników, więc pozwoli mi to zapisać raz przy pierwszym utworzeniu połączenia i pozwoli mi się z nim połączyć w ten sposób , ale po rozłączeniu usuwa hasło i nie pozwala mi już pisać w tym polu.

wprowadź opis zdjęcia tutaj

Skończyło się na oknie z monitem o podanie danych logowania przy każdym połączeniu. Czy istnieje sposób na ominięcie / automatyczne wypełnienie?

wprowadź opis zdjęcia tutaj

cwd
źródło

Odpowiedzi:

2

W dawnych, złych czasach korzystania z klienta Cisco łatwo było edytować plik .pcf , aby obejść zasady dotyczące zdalnego serwera. Korzystając z alternatywnego klienta Shimo pracował dla mnie kilka lat temu (teraz jest to zamknięte oprogramowanie, ale możesz pobrać starą wersję z Google Code). Oto inne obejście, którego nie próbowałem, i które korzysta z pęku kluczy.

David
źródło
1
Dziękuję Ci. Cisco może być wadliwy w systemie OS X, dlatego zdecydowanie wolę wbudowaną funkcjonalność IPSec. Tak, z pcfplikiem można przechowywać hasło i sprawić, że plik będzie efektywnie „tylko do odczytu”, aby klient nie mógł usunąć hasła, nawet jeśli zasady zdalnego serwera tak mówią. Shimo może również działać, ale tak naprawdę moje pytanie dotyczy tego, jak to zrobić na wbudowanym kliencie. Próbowałem obejścia tego problemu - pozwala ono przechowywać hasło początkowo, ale po rozłączeniu hasło jest usuwane.
cwd
@cwd Dlaczego zaakceptowałeś tę odpowiedź, jeśli nie odpowiada na twoje pytanie? A może źle analizuję twój komentarz?
unomi
3

Istnieje obejście z AppleScript, które działa dla mnie.

Synox
źródło
Czy ktoś może potwierdzić, czy ten AppleScript nadal działa w wersji 10.9.4? Hasło jest wklejane w terminalu, jeśli uruchamiam skrypt za pomocą osascript lub wklejam kursor, jeśli uruchamiam go z AppleScript Editor.
cclark
Tak, działa na 10.9.4. Możesz również przetestować mój widelec: gist.github.com/synox/c597321d6d007f812f45
Synox
Skończyło się na tym, że zmieniono go na routerze, aby umożliwić jego zapisanie, więc niestety nie mam już środowiska, w którym można łatwo przetestować widelec. Dziękujemy za monitorowanie i udostępnianie.
cclark,
Potwierdzam, że działa na Yosemite. Ale nie wydaje się, aby automatycznie wprowadzało moje hasło po otwarciu łącznika VPN. Wymaga to ode mnie ręcznego kliknięcia przycisku „Uruchom”, aby skrypt mógł wprowadzić hasło - czy była to zamierzona funkcjonalność?
theGreenCabbage,
To nie jest zamierzone, wszystko robi się automatycznie dla mnie. Pozwól, że sprawdzę ponownie z najnowszymi aktualizacjami.
Synox,
2

Mam inny skrypt na github .

Zamiast symulować klikanie i wprowadzanie danych, ten skrypt uzyskuje dostęp do procesu i po prostu uruchamia działania.

Podczas pierwszego uruchomienia skryptu OSX może poprosić o dostępność.

twksos
źródło
Przepraszam, całkowity Mac newb tutaj. Czy to uruchamia się automatycznie, gdy próbuję połączyć się z moją siecią VPN na górnym pasku, czy też jest to nazywane ręcznie, podobnie jak skrypt do łączenia się z siecią VPN?
anon58192932
To daje mi „VPN ma teraz dostęp pomocniczy”. Rozwiązaniem jest przejście do ustawień bezpieczeństwa i dodanie nazwy skryptu, aby umożliwić dostęp.
anon58192932
-1

Wyjaśnienie:

Jest to spowodowane problemem z elementem Dostęp do pęku kluczy dla połączenia VPN IPSec. Dwuminutowa poprawka rozwiąże problem.

Rozwiązanie:

  1. Uruchom dostęp do pęku kluczy, klikając Applications > Utilities > Keychain Access
  2. W lewym górnym panelu, w obszarze Breloki wybierz System
  3. Po lewej stronie poniżej, w kategorii wybierz Wszystkie elementy
  4. Po prawej stronie ekranu przewiń w dół i zlokalizuj dwa elementy o nazwie VPN (IPSec)
  5. Kliknij dwukrotnie VPN (IPSec), który to rodzaj hasła IPSec XAuth
  6. Kliknij przycisk / kartę Kontrola dostępu. Aplikacje, które mogą korzystać z tego elementu pęku kluczy, zostaną wyświetlone poniżej. Jeśli pojawi się monit o podanie hasła, wprowadź je.
  7. Kliknij znak plus ( + )
  8. Kiedy pojawi się okno Findera, naciśnij Cmd + Shift + Gna klawiaturze
  9. Gdy pojawi się okno dialogowe Idź do folderu, wprowadź /usr/libexec/configdi kliknij Idź
  10. Wybierz i kliknij Dodaj
  11. Kliknij Zapisz zmiany
  12. Zamknij dostęp do pęku kluczy i spróbuj ponownie połączyć się z siecią VPN

http://www.proposedsolution.com/solutions/vpn-ipsec-prompting-saved-password/

skywinder
źródło
2
nie działa na wysokiej sierra
gabin
@ Gabin masz rację, nie działa na macOS 10.13.3, może znalazłeś działające rozwiązanie?
Darrarski
@Darrarski niestety nie.
Podaję
@ gabin nie ma jednej „właściwej” odpowiedzi na to pytanie. Co do mnie - nic innego nie działa.
skywinder