Comment enregistrer automatiquement un mot de passe de connexion VPN Cisco sur Mac OS X?

16

J'ai configuré une connexion VPN Cisco IPSec au lieu d'utiliser le client Cisco sur Mac OS X. Je l'aime assez bien, il se trouve juste dans le bac à côté de l'horloge et me permet de me connecter et de me déconnecter facilement.

Cependant, le seul inconvénient est que le volet des préférences réseau d'Apple applique vraiment la politique du serveur distant de ne pas stocker les mots de passe des utilisateurs, donc il me permettra de le stocker une fois lors de la première création de la connexion, et il me permettra de me connecter avec lui de cette façon , mais une fois déconnecté, il supprime le mot de passe et ne me laisse plus taper dans ce champ.

entrez la description de l'image ici

Je me retrouve avec une boîte me demandant les informations de connexion à chaque connexion. Existe-t-il un moyen de contourner / remplir automatiquement cela?

entrez la description de l'image ici

cwd
la source

Réponses:

2

Dans le mauvais vieux temps d'utilisation du client Cisco, il était facile de modifier le fichier .pcf pour contourner la stratégie de serveur distant. L'utilisation du client alternatif Shimo a fonctionné pour moi il y a quelques années (il est maintenant en source fermée, mais vous pouvez obtenir l'ancienne version de Google Code). Voici une autre solution de contournement que je n'ai pas essayée qui utilise le trousseau.

David
la source
1
Je vous remercie. Cisco peut être bogué sur OS X et je préfère donc de loin la fonctionnalité IPSec intégrée. Oui, avec le pcffichier, vous pouvez stocker le mot de passe et le rendre effectivement "en lecture seule" afin que le client ne puisse pas effacer le mot de passe même si la stratégie du serveur distant le dit. En outre, Shimo pourrait fonctionner, mais ma question est vraiment de savoir comment le faire sur le client intégré. J'ai essayé la solution de contournement - il vous permet de stocker le mot de passe au départ, mais après avoir déconnecté le mot de passe est effacé.
cwd
@cwd Pourquoi avez-vous accepté cette réponse si elle ne répond pas à votre question? Ou ai-je mal analysé votre commentaire?
unomi
3

Il existe une solution de contournement avec AppleScript qui fonctionne pour moi.

Synox
la source
Quelqu'un peut-il confirmer si cet AppleScript fonctionne toujours en 10.9.4? J'obtiens mon mot de passe collé dans le terminal si j'exécute le script via osascript ou collé au curseur si je l'exécute à partir d'AppleScript Editor.
cclark
Oui, cela fonctionne sur 10.9.4. Vous pouvez également tester ma fourche: gist.github.com/synox/c597321d6d007f812f45
Synox
Nous avons fini par le faire changer sur le routeur pour lui permettre d'être sauvegardé donc malheureusement je n'ai plus d'environnement où il est facile de tester la fourche. Merci pour le suivi et le partage.
cclark
Peut confirmer que cela fonctionne sur Yosemite. Mais il ne semble pas entrer automatiquement mon mot de passe lorsque j'ouvre mon connecteur VPN. Il me faut cliquer manuellement sur le bouton "Exécuter" pour que le script entre le mot de passe - était-ce une fonctionnalité prévue?
theGreenCabbage
Ce n'est pas prévu, cela fait tout automatiquement pour moi. Permettez-moi de vérifier à nouveau avec les dernières mises à jour.
Synox
2

J'ai un autre script sur github .

Au lieu de simuler un clic et une entrée, ce script accède au processus et déclenche simplement les actions.

Pendant la première exécution du script, OSX peut demander l'accessibilité.

twksos
la source
Désolé total newb Mac ici. Est-ce que cela se déclenche automatiquement lorsque j'essaie de me connecter à mon VPN dans la barre supérieure ou est-ce que cela s'appelle manuellement un peu comme un script pour se connecter au VPN?
anon58192932
Cela me donne «vpn est désormais autorisé à accéder à l'assistance». La solution consiste à accéder aux paramètres de sécurité et à ajouter le nom du script pour autoriser l'accès.
anon58192932
-1

Explication:

Cela est dû à un problème avec l'élément d'accès au trousseau pour la connexion VPN IPSec. Un correctif de deux minutes le résoudra pour vous.

Solution:

  1. Lancez Keychain Access en cliquant sur Applications > Utilities > Keychain Access
  2. Dans le volet supérieur gauche, sous Porte-clés, sélectionnez Système
  3. En bas à gauche, sous Catégorie, sélectionnez Tous les articles
  4. Sur le côté droit de l'écran, faites défiler vers le bas et recherchez les deux éléments appelés VPN (IPSec)
  5. Double-cliquez sur le VPN (IPSec) dont le type est IPSec XAuth Password
  6. Cliquez sur le bouton / l'onglet Contrôle d'accès. Les applications autorisées à utiliser cet élément de trousseau seront affichées ci-dessous. Si vous êtes invité à entrer votre mot de passe, entrez-le.
  7. Cliquez sur le signe plus ( + )
  8. Lorsque la fenêtre du Finder apparaît, appuyez Cmd + Shift + Gsur sur votre clavier
  9. Lorsque la boîte de dialogue Aller au dossier apparaît, entrez /usr/libexec/configdet cliquez sur Aller
  10. Sélectionnez-le et cliquez sur Ajouter
  11. Cliquez sur Enregistrer les modifications
  12. Fermez l'accès au trousseau et essayez à nouveau de vous connecter à votre VPN

http://www.proposedsolution.com/solutions/vpn-ipsec-prompting-saved-password/

skywinder
la source
2
ne fonctionne pas sur la haute sierra
gabin
@Gabin vous avez raison, ne fonctionne pas sur macOS 10.13.3, peut-être avez-vous trouvé une solution qui fonctionne?
Darrarski
@Darrarski malheureusement pas. J'entre le mot de passe manuellement
gabin
@gabin il n'y a pas de "bonne" réponse à cette question. Quant à moi, rien d'autre ne fonctionne.
skywinder