pregunta de VPN en MAC

Question

pregunta de VPN en MAC

#1 de GhostLyrics (1 votos)

0

Mi cliente me ha proporcionado estas entradas para conectarse a su red:

IP del servidor
archivo pkcs (.p12)
Y un certificado

En Windows, instalé el archivo .p12 en el almacén local, importé el CERT en el cliente VPN de Cisco, agregué una nueva entrada con la IP del servidor y apunté el certificado al certificado (archivo) importado.

Ahora, ¿cómo hago estos pasos en MAC El Capitan? Agregué el archivo .p12 en el llavero (nivel del sistema) y también importé el certificado. Estoy creando una nueva entrada en Red - > VPN - > Cisco IPSEC y seleccionando este CERT bajo autenticación. Cuando intento conectarme, veo un error "ocurrió un error inesperado". ¿Qué hice mal?

network mac keychain vpn

pregunta Calvin and Hobbes 20.01.2016 - 21:56

1 respuesta

Lea otras preguntas en las etiquetas network mac keychain vpn

Podcasts que se muestran dos veces en la pestaña "Mis Podcasts" en iTunes Apague el teclado de la pantalla del iPad usando el teclado de escritorio Bluetooth de Microsoft Designer

score 1 · Answer 1

Encontré un hilo en los foros de Apple con problemas similares a los tuyos. [ enlace ]

Aquí hay una solución que funcionó para un usuario, aunque me permito la indulgencia de encontrar su práctica de seguridad bastante aterradora.

He otorgado acceso a la clave privada del certificado de cliente a todas las aplicaciones y > Configura siempre el certificado de confianza en el Acceso Llavero. Después de ese mapache se conectó con éxito al servidor vpn. (hubo alrededor de > 5 líneas de errores en un registro, pero vpn funcionó) A continuación, devolví la política de confianza del certificado a los valores predeterminados del sistema. (Acceso a clave privada > revertido automáticamente). Ahora funciona sin errores.

Prefiero recomendar este método (siguiente publicación de la fuente)

Utilicé Keychain Access para modificar la política de confianza de la clave privada. Sin embargo, en lugar de configurarlo para todas las aplicaciones, solo le di acceso a /usr/sbin/racoon .

Racoon es un proceso que (también) utiliza las soluciones VPN de OS X.

Esta sugerencia se basa en las siguientes líneas:

1/20/16 3:08:02.860 PM com.apple.SecurityServer[84]: Authorization via securityd no longer supported
1/20/16 3:08:02.861 PM racoon[6269]: error -25308 errSecInteractionNotAllowed.
1/20/16 3:08:02.861 PM racoon[6269]: error -25308 errSecInteractionNotAllowed.
1/20/16 3:08:02.861 PM racoon[6269]: failed to sign.
1/20/16 3:08:02.861 PM racoon[6269]: failed to sign.
1/20/16 3:08:02.861 PM racoon[6269]: failed to get sign
1/20/16 3:08:02.861 PM racoon[6269]: failed to get sign
1/20/16 3:08:02.861 PM racoon[6269]: failed to allocate send buffer
1/20/16 3:08:02.861 PM racoon[6269]: failed to allocate send buffer
1/20/16 3:08:02.861 PM racoon[6269]: IKE Packet: transmit failed. (Initiator, Main-Mode Message 5).
1/20/16 3:08:02.861 PM racoon[6269]: failed to process packet.
1/20/16 3:08:02.861 PM racoon[6269]: failed to process packet.
1/20/16 3:08:02.861 PM racoon[6269]: Phase 1 negotiation failed.
1/20/16 3:08:02.861 PM racoon[6269]: Phase 1 negotiation failed.