63 votes

Jason avatar

Empêcher le client de mobilité sécurisée Cisco AnyConnect de démarrer automatiquement.

Demandé el 27 de Août, 2015
Quand la question a-t-elle été
93417 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis donc en train de courir :

  • OS X 10.10.5
  • Client de mobilité sécurisée Cisco AnyConnect 4.1.04011

Je démarre mon ordinateur portable et AnyConnect fonctionne. Je vais dans Préférences... Utilisateurs et groupes et je supprime les éléments suivants /Applications/Cisco/Cisco de ma liste d'éléments de connexion puis j'ai quitté AnyConnect.

J'ai éteint l'ordinateur... je l'ai rallumé plus tard et il a recommencé à fonctionner et est revenu dans ma liste d'éléments de connexion.

L'entreprise pour laquelle je travaille utilise uniquement AnyConnect pour le VPN.

Existe-t-il un moyen d'exclure AnyConnect de ma liste d'éléments de connexion ? Ce n'est pas que cela me dérange qu'il fonctionne en arrière-plan, mais s'il le fait, il se trouve dans ma liste d'éléments de connexion. command + tab etc... et je trouve cela ennuyeux.

Demandé el 27 de Août, 2015 par Jason

Réponses

Trop de publicités?

45voto

Frank avatar
Frank Points 391

La suppression des éléments suivants a fonctionné pour moi.

  • /Library/LaunchAgents/com.cisco.anyconnect.vpnagent.plist
  • /Library/LaunchDaemons/com.cisco.anyconnect.gui.plist

Mise à jour : Pour MacOS Catalina et anyconnect 4.7.x, supprimer ce seul fichier semble être suffisant :

  • /Library/LaunchAgents/com.cisco.anyconnect.gui.plist
Répondu el 19 de Janvier, 2017 par Frank (391 Points )

37voto

MarcH avatar
MarcH Points 440

S'il n'est pas dans "éléments de connexion", il doit être dans launchctl . Je préfère toujours l'interface utilisateur lorsqu'il y en a une plutôt que de manipuler directement les fichiers :

 launchctl list | grep -i cisco
 launchctl unload -w /Library/LaunchAgents/com.cisco.anyconnect.gui.plist
 launchctl list | grep -i cisco

 # Load it back
 launchctl load -w /Library/LaunchAgents/com.cisco.anyconnect.gui.plist
 launchctl list | grep -i cisco

NB : attention à ne pas courir sudo launchctl et de ne pas courir launchctl depuis un terminal Root, car launchctl dépend de l'utilisateur. Par exemple, si vous essayez d'exécuter sudo launchctl unload -w /Library/LaunchAgents/com.cisco.anyconnect.gui.plist donne lieu à une erreur "Impossible de trouver le service spécifié", alors que sans l'option sudo ça marche.

Quand il y a une interface utilisateur, c'est très probablement parce qu'elle fait plus que de déplacer un seul fichier. Ne prenez pas le risque de manquer ces éléments supplémentaires ; utilisez l'interface utilisateur officielle et documentée.

launchctl est l'équivalent de systemd sur Linux ou services.msc sur Windows. Chaque utilisateur de Mac devrait avoir au moins une vague idée de ce que peut faire le système de gestion de l'information. launchctl car il gère beaucoup plus de choses qu'AnyConnect : en gros, tous les processus qui ne sont pas lancés manuellement par l'utilisateur.

launchctl est documenté dans (surprise) man launchctl mais ce n'est pas pour les âmes sensibles. Pour une documentation plus conviviale qui ne suppose pas que vous connaissez déjà la différence entre "chargement" et "démarrage" ou entre un "démon" et un "service" ou un "agent", allez à http://www.launchd.info/ d'abord.

En guise de bonus et de réponse légèrement hors sujet, voici une façon propre de redémarrer l'AnyConnect démon au cas où elle se bloquerait, comme c'est parfois le cas. Il s'agit de l'autre processus AnyConnect de niveau inférieur, sans interface utilisateur et fonctionnant comme Root, qui effectue le travail réel :

  sudo launchctl kickstart -kp system/com.cisco.anyconnect.vpnagentd

Évitez kill y killall voir pourquoi sur http://www.launchd.info/ Faites attention où vous utilisez sudo puisque certains agents et démons s'exécutent dans l'espace utilisateur et d'autres dans l'espace système, et que les différentes versions de MacOS ont une syntaxe et des shells différents.

Répondu el 19 de Juin, 2020 par MarcH (440 Points )

16voto

Jason avatar
Jason Points 1619

Il semblerait donc que si vous uniquement installer le client VPN AnyConnect ne démarrera pas automatiquement.

J'ai désinstallé AnyConnect (version 4.x) puis réinstallé en faisant une installation personnalisée. J'ai seulement installé VPN Je ne l'ai pas installé :

  • Sécurité du Web
  • AMP Enabler
  • Outil de diagnostic et de rapport
  • Posture
  • Posture ISE

Maintenant, AnyConnect ne démarre plus automatiquement (yeah !)

C'est logique, je suppose, car les autres éléments installés par défaut sont là pour "protéger" votre système.

Répondu el 3 de Novembre, 2015 par Jason (1619 Points )

4voto

pkamb avatar
pkamb Points 5369

Ce même sujet est discuté sur le forum Cisco :

AnyConnect Secure Mobility - Désactiver le lancement automatique à la connexion

https://community.cisco.com/t5/vpn/anyconnect-secure-mobility-disable-the-automatic-launch-on-login/td-p/2062460

La solution acceptée ici est de définir AutoConnectOnStart à false dans le "Profil XML" situé à l'adresse /opt/cisco/anyconnect/profile/ .

<AutoConnectOnStart UserControllable="true">false</AutoConnectOnStart>

Ils fournissent un exemple de profil XML 137498-AnyConnect.xml qui, selon eux, devrait empêcher l'application de s'ouvrir à la connexion :

<?xml version="1.0" encoding="UTF-8"?>
<AnyConnectProfile xmlns="http://schemas.xmlsoap.org/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://schemas.xmlsoap.org/encoding/ AnyConnectProfile.xsd">
    <ClientInitialization>
        <UseStartBeforeLogon UserControllable="true">false</UseStartBeforeLogon>
        <AutomaticCertSelection UserControllable="true">true</AutomaticCertSelection>
        <ShowPreConnectMessage>false</ShowPreConnectMessage>
        <CertificateStore>All</CertificateStore>
        <CertificateStoreOverride>false</CertificateStoreOverride>
        <ProxySettings>Native</ProxySettings>
        <AllowLocalProxyConnections>false</AllowLocalProxyConnections>
        <AuthenticationTimeout>12</AuthenticationTimeout>
        <AutoConnectOnStart UserControllable="true">false</AutoConnectOnStart>
        <MinimizeOnConnect UserControllable="true">true</MinimizeOnConnect>
        <LocalLanAccess UserControllable="true">false</LocalLanAccess>
        <ClearSmartcardPin UserControllable="true">true</ClearSmartcardPin>
        <AutoReconnect UserControllable="false">true
            <AutoReconnectBehavior UserControllable="false">DisconnectOnSuspend</AutoReconnectBehavior>
        </AutoReconnect>
        <AutoUpdate UserControllable="false">true</AutoUpdate>
        <RSASecurIDIntegration UserControllable="false">Automatic</RSASecurIDIntegration>
        <WindowsLogonEnforcement>SingleLocalLogon</WindowsLogonEnforcement>
        <WindowsVPNEstablishment>LocalUsersOnly</WindowsVPNEstablishment>
        <AutomaticVPNPolicy>false</AutomaticVPNPolicy>
        <PPPExclusion UserControllable="false">Automatic
            <PPPExclusionServerIP UserControllable="false"></PPPExclusionServerIP>
        </PPPExclusion>
        <EnableScripting UserControllable="false">false</EnableScripting>
        <EnableAutomaticServerSelection UserControllable="true">false
            <AutoServerSelectionImprovement></AutoServerSelectionImprovement>
            <AutoServerSelectionSuspendTime></AutoServerSelectionSuspendTime>
        </EnableAutomaticServerSelection>
        <RetainVpnOnLogoff>false
        </RetainVpnOnLogoff>
    </ClientInitialization>
</AnyConnectProfile>
Répondu el 19 de Juin, 2020 par pkamb (5369 Points )

3voto

chenosaurus avatar
chenosaurus Points 610

Oubliez les suppressions délicates de plists et autres, renommez simplement Cisco AnyConnect Secure Mobility Client dans le Finder, c'est tout.

Edit : Etrange que j'ai reçu un downvote, parce que je viens de le tester moi-même, et il fonctionne sans aucun problème. Peut-être pas une belle solution pour résoudre le problème sous-jacent (à dessein ?), néanmoins... ?

Répondu el 7 de Décembre, 2016 par chenosaurus (610 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X