Chaque fois que je me connecte au VPN Cisco en utilisant le client VPN intégré, il me demande le mot de passe. Je me demande s'il existe un moyen de sauvegarder automatiquement le mot de passe, comme en utilisant le trousseau de clés ?
Cela ressemble à un bogue très ennuyeux et de longue date dans Mac OS X/MacOS.
10.6 : Sauvegarder le mot de passe Cisco IPSec dans le trousseau :
Mac OS X Snow Leopard a ajouté la prise en charge des connexions VPN Cisco IPSec. Cisco IPSec, c'est-à-dire IPSec avec authentification XAuth et mode_cfg. mode_cfg.
Il s'agit donc de deux couches d'authentification : premièrement, l'authentification de la machine Authentification avec un mot de passe (Shared Secret) ou un certificat X509. Ensuite, un couple traditionnel nom d'utilisateur-mot de passe pour XAuth, que vous pouvez tous deux que vous pouvez saisir et enregistrer dans les champs Nom du compte et Mot de passe respectivement lorsque vous établissez la connexion. Le problème est que, même si que vous avez entré votre mot de passe et qu'il est apparemment enregistré dans le trousseau correctement, Mac OS X continue de vous demander de saisir manuellement le mot de passe à chaque fois que vous vous connectez. Il s'avère que c'est un simple bug avec un simple simple.
Ouvrez l'application d'accès au trousseau, sélectionnez le trousseau de clés du système et trouvez votre entrée de mot de passe XAuth enregistrée dans la liste. Son champ Kind indiquera dire Mot de passe IPSec XAuth. Ouvrez-la, puis sur l'onglet Contrôle d'accès cliquez sur le bouton Plus pour ajouter une autre application. Le fichier que nous devons sélectionner, /usr/libexec/configd, se trouve dans un dossier caché. Pour y naviguer là, appuyez sur Command + Shift + G entrez dans /usr/libexec, puis choisissez configd dans dans la boîte de dialogue. Enregistrez vos modifications et c'est tout - votre mot de passe enregistré devrait maintenant fonctionner.
Un autre guide utilisant de jolies photos : https://anders.com/guides/native-cisco-vpn-on-mac-os-x/
Apparemment, la même correction manuelle consistant à ajouter configd aux applications autorisées dans le trousseau doit être appliquée pour utiliser les outils ipsec-vpn intégrés.
VPN ipsec Prompting Saved Password :
Symptômes :
Sous Mac OS X Snow Leopard (10.6.x), vous êtes invité à entrer votre mot de passe VPN, même si vous n'avez pas de mot de passe. même si vous l'avez déjà enregistré dans le trousseau. utilisez IPSec sur le client VPN intégré sur Mac OS X Snow Leopard.
Explication :
Cela est dû à un problème avec l'élément Keychain Access pour la connexion VPN IPSec. Un correctif de deux minutes résoudra le problème pour vous.
Solution :
- Lancez Keychain Access en cliquant sur Applications > Utilitaires > Keychain Access
- Dans le volet supérieur gauche, sous Trousseau de clés, sélectionnez Système
- En bas à gauche, sous Catégorie, sélectionnez Tous les articles.
- Sur le côté droit de l'écran, faites défiler vers le bas et localisez les deux éléments appelés VPN (IPSec).
- Double-cliquez sur le VPN(IPSec) dont le type est IPSec XAuth Password.
- Cliquez sur le bouton/onglet Contrôle d'accès. Les applications autorisées à utiliser cet élément du trousseau s'affichent ci-dessous. Si vous êtes invité à votre mot de passe, saisissez-le.
- Cliquez sur le signe plus (+)
- Lorsque la fenêtre du Finder apparaît, appuyez sur Cmd + Shift + G sur votre clavier
- Lorsque la boîte de dialogue Go To Folder apparaît, entrez /usr/libexec
- Cliquez sur "Go".
- Lorsque le dossier /usr/libexec apparaît, faites défiler jusqu'à configd, sélectionnez-le et cliquez sur Ajouter.
- Cliquez sur Enregistrer les modifications
- Fermez Keychain Access et essayez de vous connecter à nouveau à votre VPN.
J'ai suivi ces étapes mais on me demande toujours mon mot de passe lorsque je me connecte au VPN de mon entreprise sur Mojave.
J'ai trouvé une solution de contournement avec CLI AnyConnect y Porte-clés .
L'idée est de stocker mon identifiant AnyConnect dans Keychain, et d'utiliser l'interface de ligne de commande d'AnyConnect pour accéder à mon identifiant enregistré et me connecter au VPN. Cela fonctionne même bien avec l'autorisation à deux facteurs.
Disons que je veux me connecter à foo.bar.com avec compte acc et mot de passe pas .
acc y pas dans le trousseau (sous login et non iCloud) avec le nom fookey
Exécutez le bash script suivant pour vous connecter (enregistrez-le dans le répertoire /usr/local/bin )
/opt/cisco/anyconnect/bin/vpn connect foo.bar.com -s << EOM 0 # foo.bar.com doesn't require two factor authorization acc # vpn account $(sudo security find-generic-password -ws fookey) # look up [pas] from keychain EOM
En utilisant cette approche, je n'ai pas besoin de taper mon mot de passe vpn à chaque fois, et je n'écrirai pas mon mot de passe dans des fichiers non cryptés :)
Si vous n'êtes pas familier avec bash script :
/opt/cisco/anyconnect/bin/vpn connect -s entre en mode non interactif.<< EOM ... EOM s'appelle ici-docs qui utilise une chaîne de caractères pour remplacer un fichier. Il est très utile pour script CLI interactive, en écrivant chaque réponse comme une nouvelle ligne.security est un outil agréable pour accéder à votre trousseau de clés à partir de la ligne de commande.
J'ai essayé de suivre vos conseils mais peu importe ce que je fais, j'ai essayé un zillion de façons différentes, le VPN ne prend pas en considération mon nom d'utilisateur et mon mot de passe, peu importe où je les mets. J'ai vu qu'il y avait une option dans mon profil qui interdisait les scripts, à /opt/cisco/anyconnect/profile/AnyConnectProfile.xml . Je me demande alors s'il est possible de trouver un chemin alternatif sans avoir à impliquer les administrateurs du réseau.
Bonjour @MaikoID, essayez peut-être de vous connecter manuellement au VPN dans votre ligne de commande avec /opt/cisco/anyconnect/bin/vpn d'abord ? Saisissez manuellement votre nom d'utilisateur et votre mot de passe sans utiliser de script.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
