¿Cómo consigue que una conexión VPN de Cisco recuerde su contraseña?

14

El problema

Tengo una conexión VPN IPSEC de Cisco en la configuración de mi red en una máquina Yosemite. Funciona bien, además de pedir una contraseña en cada conexión. La contraseña guardada se ignora por completo.

Fondo

Si ingreso la contraseña en la configuración de red y hago clic en conectar, la contraseña guardada desaparecerá y aparecerá el cuadro de diálogo que solicita la contraseña. He verificado que la contraseña es correcta (está copiada y pegada de un documento).

Cosas que no funcionaron

  • Una solución sugerida para Snow Leopard fue guardar la contraseña, abrir Llavero Acceda, ubique la clave "Xauth" en el llavero del sistema y otorgue a /usr/libexec/configd acceso a la clave. Esto no tuvo efecto.

  • Los permisos habituales reparan / comprueban el disco cosas

Cosas raras

Si veo el acceso al llavero mientras presiono el botón de conexión, la contraseña guardada desaparece por completo del llavero justo cuando aparece el cuadro de diálogo.

Pregunta general

¿Cómo puedo guardar correctamente la contraseña para no tener que cambiarla en cada conexión?

    
pregunta Mikey T.K. 04.08.2015 - 19:24

3 respuestas

2

Ambas respuestas aquí mientras escribo esto tienen el derecho, pero la existencia de la línea de comando vpn significa que podemos sortear este diseño hostil al usuario con expect . Gracias a los contestadores anteriores, GhostLyrics por revelar la existencia de la opción del lado del servidor que desactiva el guardado de contraseñas y Hans por revelar el cliente de línea de comandos vpn .

Crea un archivo que se vea así:

#!/usr/bin/expect --
set timeout 10
set addr ""  # VPN Host
set user ""  # Username
set pass ""  # Password (ensure that special characters are escaped)
set group "" # Group NUMBER shown in connect prompt


spawn /opt/cisco/anyconnect/bin/vpn connect $addr
expect "\r\nGroup:*"
send -- "$group\r"
expect "\r\nUsername:*"
send -- "$user\r"
expect "Password: "
send -- "$pass\r"
expect eof

Rellene los campos set como de costumbre. Si su VPN es como la mía, se le da una lista de "grupos" cuando ejecuta vpn connect . Ejecute esto una vez a mano y anote qué número corresponde al grupo con el que desea conectarse. No cambiará entre ejecuciones a menos que los administradores agreguen / eliminen grupos. No puedes usar el nombre aquí, el programa espera un número.

Una vez que se haya completado todo, chmod +x este script y ejecutarlo. Ahora puedo conectarme a mi VPN, ¡manos libres!

    
respondido por el Mikey T.K. 13.02.2017 - 18:38
7

Al leer su pregunta, tengo la impresión de que está haciendo todo correctamente y que el servidor VPN de Cisco tiene la opción de permitir que las contraseñas guardadas en el lado del cliente estén configuradas en disallow .

Sé con certeza que existe tal configuración.

    
respondido por el GhostLyrics 25.01.2016 - 13:35
7

Supongo que está utilizando cualquier conexión para conectarse al servidor VPN de Cisco. AnyConnect también se puede utilizar desde Terminal. Esto funciona en macOS Sierra y AnyConnect 3.1.14018. Cree un script de bash con el siguiente comando:

/opt/cisco/anyconnect/bin/vpn connect your-vpn.server.here -s <.credentials

Y ponga los detalles de inicio de sesión en el archivo .credentials con las siguientes tres líneas:

0
your-username
your-password

No olvides poner permisos razonables en los archivos.

    
respondido por el Hans 13.11.2016 - 17:22

Lea otras preguntas en las etiquetas