Come si ottiene una connessione VPN Cisco per ricordare la sua password?

14

Il problema

Ho una connessione VPN IPSEC Cisco nelle impostazioni di rete su una macchina Yosemite. Funziona bene, oltre a richiedere una password per ogni singola connessione. La password salvata è completamente ignorata.

Sfondo

Se inserisco la password sotto le impostazioni di rete e faccio clic su Connetti, la password salvata scompare e viene visualizzata la finestra di dialogo che richiede la password. Ho verificato che la password sia corretta (è copiata da un documento).

Cose che non hanno funzionato

  • Una soluzione suggerita a questo per Snow Leopard era di salvare la password, aprire Portachiavi Accedere, individuare la chiave "Xauth" nel portachiavi del sistema e concedere l'accesso /usr/libexec/configd alla chiave. Ciò non ha avuto alcun effetto.

  • Riparazioni solite di riparazioni / elementi di controllo del disco

Roba strana

Se guardo l'accesso al portachiavi mentre clicchi sul pulsante di connessione, la password salvata scompare completamente dal portachiavi a destra quando viene visualizzata la finestra di dialogo.

Domanda generale

Come faccio a ottenere la password correttamente salvata in modo da non doverla reimpostare su ogni connessione?

    
posta Mikey T.K. 04.08.2015 - 19:24
fonte

3 risposte

2

Entrambe le risposte qui mentre scrivo questo hanno il diritto, ma l'esistenza della riga di comando vpn significa che possiamo aggirare questo progetto user-ostile con expect . Grazie a tutti i precedenti responsabili, GhostLyrics per aver rivelato l'esistenza dell'opzione lato server che disattiva il salvataggio della password, e Hans per aver rivelato il client della riga di comando vpn .

Crea un file simile a questo:

#!/usr/bin/expect --
set timeout 10
set addr ""  # VPN Host
set user ""  # Username
set pass ""  # Password (ensure that special characters are escaped)
set group "" # Group NUMBER shown in connect prompt


spawn /opt/cisco/anyconnect/bin/vpn connect $addr
expect "\r\nGroup:*"
send -- "$group\r"
expect "\r\nUsername:*"
send -- "$user\r"
expect "Password: "
send -- "$pass\r"
expect eof

Compila i campi set normalmente. Se la tua VPN è come la mia, ti viene fornito un elenco di "gruppi" quando esegui vpn connect . Esegui questa volta a mano e nota quale numero corrisponde al gruppo con cui vuoi connetterti. Non cambierà tra le esecuzioni se gli amministratori non aggiungono / rimuovono gruppi. Non puoi usare il nome qui, il programma si aspetta un numero.

Una volta che tutto è stato compilato, chmod +x questo script ed eseguilo. Ora sono in grado di connettermi alla mia VPN, a mani libere!

    
risposta data 13.02.2017 - 18:38
fonte
7

Dalla lettura della tua domanda ho l'impressione che tu stia facendo tutto correttamente e Cisco VPN Server ha la possibilità di consentire il salvataggio delle password lato client impostato su disallow .

So per certo che tale impostazione esiste.

    
risposta data 25.01.2016 - 13:35
fonte
7

Suppongo che stai usando anyconnect per connetterti al server VPN Cisco. AnyConnect può anche essere utilizzato dal terminale. Funziona su macOS Sierra e AnyConnect 3.1.14018. Crea uno script bash con il seguente comando:

/opt/cisco/anyconnect/bin/vpn connect your-vpn.server.here -s <.credentials

E inserisci i dettagli di accesso nel file .credentials con le seguenti tre righe:

0
your-username
your-password

Non dimenticare di inserire autorizzazioni ragionevoli sui file.

    
risposta data 13.11.2016 - 17:22
fonte

Leggi altre domande sui tag