De nombreuses personnes ont discuté de la configuration du client VPN intégré à OS X pour se connecter aux VPN de Cisco à la place du client AnyConnect. Cependant, toutes les discussions se concentrent sur la copie des informations de configuration critiques (secret partagé ou certificat, en particulier) à partir d'un fichier PCF ou Profile.xml inclus dans un installateur AnyConnect spécifique au site.
Le programme d'installation d'AnyConnect où je me trouve actuellement (version 4.2.01035) semble ne déployer aucune information de profil. /opt/cisco/anyconnect/profile contient uniquement AnyConnectProfile.xsd (une définition de schéma standard, rien de spécifique à cette configuration). Il n'y a aucun signe de fichiers XML ou PCF de profil que je peux trouver dans le fichier /opt/cisco , /Library ou $HOME/Library .
Cela correspond à l'expérience de l'interface utilisateur : il ne semble pas y avoir de profils préconfigurés. Au lieu de cela, au premier lancement, j'obtiens juste un champ VPN vide dans lequel je saisis simplement un nom d'hôte à la main (dans ce cas, ucbvpn.berkeley.edu ) et cliquez sur Connecter. Une invite de connexion apparaît alors, avec une liste déroulante de sélection de groupe, ainsi que des champs pour le nom d'utilisateur et le mot de passe. Il suffit de saisir un nom d'utilisateur et un mot de passe pour lancer la connexion dans le mode spécifié par le "groupe" donné, et tout fonctionne bien.
Je ne parviens cependant pas à comprendre comment cette configuration peut être entièrement transférée au client VPN natif de OS X. Le transfert d'un nom de groupe choisi dans la liste semble être auto-découvert par le client AnyConnect, mais la configuration VPN OS X semble également nécessiter la saisie explicite d'un secret partagé ou d'un certificat.
Mon hypothèse la plus probable est que le client Cisco fonctionne dans un mode peut-être nouveau dans lequel il peut négocier directement avec le serveur pour découvrir automatiquement toutes les informations de configuration nécessaires, et que celles-ci ne sont stockées nulle part sur le disque. Est-ce que quelqu'un a de l'expérience avec une configuration comme celle-ci, ou a des suggestions sur ce qu'il faut essayer ?
