Как автоматически сохранить пароль Cisco VPN Connection на Mac OS X?

16

Я настроил VPN-соединение Cisco IPSec вместо использования клиента Cisco в Mac OS X. Мне это очень нравится, оно просто сидит в трее рядом с часами и позволяет мне легко подключаться и отключаться.

Однако одним из недостатков этого является то, что панель сетевых настроек Apple действительно применяет политику удаленного сервера, заключающуюся в том, что пользовательские пароли не хранятся, поэтому он позволяет мне сохранять его один раз при первом создании соединения и таким образом разрешать мне соединение с ним таким образом. , но после отключения он удаляет пароль и больше не позволяет вводить это поле.

введите описание изображения здесь

В результате я получаю окно с запросом учетных данных при каждом подключении. Есть ли способ обойти / автозаполнить это?

введите описание изображения здесь

macos vpn ipsec УХО
источник

Ответы:

2

В старые добрые времена использования клиента Cisco было легко отредактировать файл .pcf, чтобы обойти политику удаленного сервера. Использование альтернативного клиента Shimo работало для меня пару лет назад (теперь это закрытый исходный код, но вы можете получить старую версию из Google Code). Вот еще один обходной путь, который я не пробовал, который использует цепочку для ключей.

Дэвид
источник
1
Спасибо. Cisco может быть глючить в OS X, хотя и поэтому я предпочитаю встроенную функциональность IPSec. Да, с pcfфайлом вы можете сохранить пароль и сделать файл эффективным «только для чтения», чтобы клиент не мог стереть пароль, даже если это указано в политике удаленного сервера. Кроме того, Shimo может работать, но на самом деле мой вопрос о том, как сделать это на встроенном клиенте. Попробовал обходной путь - он позволяет сначала сохранить пароль, но после отключения пароль стирается.
cwd
@cwd Почему вы приняли этот ответ, если он не отвечает на ваш вопрос? Или я неправильно проанализировал ваш комментарий?
Unomi
3

Есть обходной путь с AppleScript, который работает для меня.

Synox
источник
Кто-нибудь может подтвердить, работает ли этот AppleScript в 10.9.4? Я вставляю свой пароль в терминал, если я запускаю скрипт через osascript, или вставляю курсор, если я запускаю его из редактора AppleScript.
cclark
Да, это работает на 10.9.4. Вы также можете протестировать мой форк: gist.github.com/synox/c597321d6d007f812f45
Synox
В итоге мы изменили его на маршрутизаторе, чтобы сохранить его, поэтому, к сожалению, у меня больше нет среды, в которой легко протестировать форк. Спасибо за продолжение и обмен.
Cclark
Могу подтвердить это работает на Йосемити. Но, похоже, он автоматически не вводит мой пароль, когда я открываю свой VPN-коннектор. Требуется, чтобы я вручную нажал кнопку «Выполнить», чтобы скрипт ввел пароль - была ли это предполагаемая функциональность?
theGreenCabbage
Это не предназначено, это делает все автоматически для меня. Позвольте мне проверить еще раз с последними обновлениями.
Synox
2

Я получил еще один скрипт на GitHub .

Вместо того, чтобы имитировать щелчок и ввод, этот скрипт обращается к процессу и просто запускает действия.

Во время первого запуска скрипта OSX может запросить доступность.

twksos
источник
Извините, всего Mac новичок здесь. Срабатывает ли это автоматически, когда я пытаюсь подключиться к своему VPN в верхней панели, или это называется вручную, как скрипт для подключения к VPN?
anon58192932
Это дает мне «vpn теперь разрешен вспомогательный доступ». Решение состоит в том, чтобы перейти к настройкам безопасности и добавить имя скрипта, чтобы разрешить доступ.
anon58192932
-1

Объяснение:

Это вызвано проблемой с элементом доступа цепочки для ключей для VPN-соединения IPSec. Двухминутное исправление поможет вам разобраться.

Решение:

  1. Запустите Keychain Access, нажав Applications > Utilities > Keychain Access
  2. На левой верхней панели, под связками ключей выберите Система
  3. Слева внизу, в категории выберите все элементы
  4. В правой части экрана прокрутите вниз и найдите два элемента под названием VPN (IPSec).
  5. Дважды щелкните VPN (IPSec), чей пароль - IPSec XAuth Password
  6. Нажмите кнопку контроля доступа / вкладку. Приложения, которым разрешено использовать этот элемент цепочки для ключей, будут отображены ниже. Если вам будет предложено ввести пароль, введите его.
  7. Нажмите на плюс ( + знак )
  8. Когда появится окно Finder, нажмите Cmd + Shift + G на клавиатуре
  9. Когда появится диалоговое окно «Перейти к папке», введите /usr/libexec/configd и нажмите «Перейти».
  10. Выберите его и нажмите Добавить
  11. Нажмите Сохранить изменения
  12. Закройте Keychain Access и попробуйте снова подключиться к VPN

http://www.proposedsolution.com/solutions/vpn-ipsec-prompting-saved-password/

skywinder
источник
2
не работает на высокой Сьерра
Габин
@ Габин, вы правы, не работает на macOS 10.13.3, возможно, вы нашли работающее решение?
Даррарски
@ Darrarski, к сожалению, нет. Я ввожу пароль вручную
Габин
@ gabin нет ни одного "правильного" ответа на этот вопрос. Что касается меня - ничего больше не работает.
Skywinder