Cada vez que me conecto a Cisco VPN usando el cliente VPN integrado, me pide la contraseña. Me pregunto si hay alguna manera de que podamos guardar automáticamente la contraseña, como usar el llavero.
Esto parece un error muy molesto y de larga data en Mac OS X/macOS.
10.6: Guarde la contraseña de Cisco IPSec en el llavero:
Mac OS X Snow Leopard agregó soporte para conexiones VPN IPSec de Cisco, es decir, IPSec simple con autenticación XAuth y mode_cfg.
Eso lo convierte en dos capas de autenticación: primero, autenticación de máquina con una contraseña (secreto compartido) o un certificado X509. Luego, un par tradicional de nombre de usuario y contraseña para XAuth, que puede ingresar y guardar en los campos Nombre de cuenta y Contraseña, respectivamente, cuando configura la conexión. El problema es que, a pesar de que ingresó su contraseña y aparentemente está guardada correctamente en el llavero, Mac OS X lo sigue molestando para que ingrese manualmente la contraseña cada vez que se conecta. Resulta que este es solo un error con una solución simple.
Abra la aplicación de acceso a llaveros, seleccione el llavero del sistema y busque su entrada de contraseña XAuth guardada en la lista. Su campo Tipo dirá IPSec XAuth Password. Ábralo, luego, en la pestaña Control de acceso, haga clic en el botón Más para agregar otra aplicación. El archivo que debemos seleccionar, /usr/libexec/configd, reside en una carpeta oculta. Para navegar allí, presione Command++ , ingrese /usr/libexec, luego elija configd en el cuadro de diálogo Shift. GGuarde sus cambios y eso es todo: su contraseña guardada ahora debería funcionar.
Otra guía con bonitas imágenes: https://anders.com/guides/native-cisco-vpn-on-mac-os-x/
Aparentemente, se debe aplicar la misma solución manual de agregar configd a las aplicaciones permitidas por llavero para usar las herramientas integradas de ipsec-vpn.
VPN ipsec Solicitud de contraseña guardada:
Síntomas:
En Mac OS X Snow Leopard (10.6.x), se le solicita que ingrese su contraseña de VPN aunque la haya guardado previamente en el llavero. Está utilizando IPSec en el cliente VPN incorporado en Mac OS X Snow Leopard.
Explicación:
Esto se debe a un problema con el elemento Acceso a Llaveros para la conexión VPN IPSec. Una solución de dos minutos lo resolverá por usted.
Solución:
- Inicie Acceso a Llaveros haciendo clic en Aplicaciones > Utilidades > Acceso a Llaveros
- En el panel superior izquierdo, en Llaveros, seleccione Sistema
- En la parte inferior izquierda, en Categoría, seleccione Todos los artículos
- En el lado derecho de la pantalla, desplácese hasta la parte inferior y localice los dos elementos llamados VPN (IPSec)
- Haga doble clic en la VPN (IPSec) cuyo tipo es IPSec XAuth Password
- Haga clic en el botón/pestaña Control de acceso. Las aplicaciones permitidas para usar este elemento del llavero se mostrarán a continuación. Si se le solicita su contraseña, ingrésela.
- Haga clic en el signo más (+)
- Cuando aparezca la ventana del Finder, presione ++ Cmden su tecladoShiftG
- Cuando aparezca el cuadro de diálogo Ir a la carpeta, ingrese /usr/libexec
- Haga clic en Ir
- Cuando aparezca la carpeta /usr/libexec, desplácese hasta configd, selecciónela y haga clic en Agregar
- Haga clic en Guardar cambios
- Cierra Acceso a Llaveros e intenta conectarte a tu VPN nuevamente
Encontré una buena solución con AnyConnect CLI y Keychain .
La idea es almacenar mi credencial de AnyConnect en el llavero y usar la interfaz de línea de comando de AnyConnect para acceder a mi credencial guardada y conectarme a VPN. Incluso funciona bien con autorización de dos factores.
Digamos que quiero conectarme foo.bar.com
con cuenta acc
y contraseña pas
.
acc
y pas
empareje en Llavero (bajo inicio de sesión, no en iCloud) con nombrefookey
/usr/local/bin
)/opt/cisco/anyconnect/bin/vpn connect foo.bar.com -s << EOM
0 # foo.bar.com doesn't require two factor authorization
acc # vpn account
$(sudo security find-generic-password -ws fookey) # look up [pas] from keychain
EOM
Usando este enfoque, no necesito escribir mi contraseña vpn cada vez, y no escribiré mi contraseña en archivos sin encriptación :)
Si no está familiarizado con el script bash:
/opt/cisco/anyconnect/bin/vpn connect -s
entra en modo no interactivo.<< EOM ... EOM
se llama here-docs , que usa una cadena para reemplazar un archivo. Es muy útil crear scripts de CLI interactivos, escribiendo cada respuesta como una nueva línea.security
es una buena herramienta para acceder a su llavero desde la línea de comandos./opt/cisco/anyconnect/bin/vpn
? Ingrese manualmente su nombre de usuario y contraseña sin ningún script.
frijol martín
LаngLаngС
Hendrik