Domanda VPN su MAC

Question

Domanda VPN su MAC

#1 da (1 voti)

0

Il mio cliente mi ha fornito questi input per connettersi alla loro rete:

IP server
file pkcs (.p12)
E un certificato

In Windows, ho installato il file .p12 nell'archivio locale, ho importato il CERT nel client Cisco VPN, aggiunto una nuova voce con l'IP del server e indirizzato il certificato al cert (file) importato.

Ora come faccio a fare questi passi su MAC El Capitan? Ho aggiunto il file .p12 nel portachiavi (livello di sistema) e ho anche importato il certificato. Sto creando una nuova voce in Rete - > VPN - > Cisco IPSEC e selezionando questo CERT sotto autenticazione. Quando provo a connettermi, vedo un errore "si è verificato un errore imprevisto". Cosa ho fatto di sbagliato?

mac network keychain vpn

posta Calvin and Hobbes 20.01.2016 - 21:56

fonte

1 risposta

Leggi altre domande sui tag mac network keychain vpn

Impossibile ripristinare l'iPhone perché iTunes deve aggiornare il telefono allo stesso tempo Si può scambiare SSD in un singolo MBP per fare un back-up (ritardato) su uno di essi?

score 1 · Answer 1

Ho trovato una discussione sui forum di Apple con problemi simili ai tuoi. [ link ]

Ecco una soluzione che ha funzionato per un utente anche se mi concedo l'indulgenza di trovare la sua pratica di sicurezza piuttosto terrificante.

I granted client certificate's private key access to all applications and > set always trust certificate in the Keychain Access. After that racoon successfully connected to vpn server. (there were about > 5 lines of errors in a log, but vpn worked) Next, I returned certificate's trust policy to system defaults. (private > key access reverted automatically). Now it works without errors.

Preferirei consigliare di provare questo metodo (prossimo post dall'origine)

I used Keychain Access to modify the private key's trust policy. However, instead of setting it to all application, I just gave access to /usr/sbin/racoon.

Racoon è un processo che è (anche) utilizzato dalle soluzioni VPN di OS X.

Questo suggerimento si basa sulle seguenti righe:

1/20/16 3:08:02.860 PM com.apple.SecurityServer[84]: Authorization via securityd no longer supported
1/20/16 3:08:02.861 PM racoon[6269]: error -25308 errSecInteractionNotAllowed.
1/20/16 3:08:02.861 PM racoon[6269]: error -25308 errSecInteractionNotAllowed.
1/20/16 3:08:02.861 PM racoon[6269]: failed to sign.
1/20/16 3:08:02.861 PM racoon[6269]: failed to sign.
1/20/16 3:08:02.861 PM racoon[6269]: failed to get sign
1/20/16 3:08:02.861 PM racoon[6269]: failed to get sign
1/20/16 3:08:02.861 PM racoon[6269]: failed to allocate send buffer
1/20/16 3:08:02.861 PM racoon[6269]: failed to allocate send buffer
1/20/16 3:08:02.861 PM racoon[6269]: IKE Packet: transmit failed. (Initiator, Main-Mode Message 5).
1/20/16 3:08:02.861 PM racoon[6269]: failed to process packet.
1/20/16 3:08:02.861 PM racoon[6269]: failed to process packet.
1/20/16 3:08:02.861 PM racoon[6269]: Phase 1 negotiation failed.
1/20/16 3:08:02.861 PM racoon[6269]: Phase 1 negotiation failed.