ปัญหา

ฉันมีการเชื่อมต่อ Cisco IPSEC VPN ในการตั้งค่าเครือข่ายของฉันบนเครื่องโยเซมิตี มันทำงานได้ดีนอกเหนือจากการขอรหัสผ่านในทุกการเชื่อมต่อ รหัสผ่านที่บันทึกจะถูกละเว้นทั้งหมด

พื้นหลัง

หากฉันป้อนรหัสผ่านภายใต้การตั้งค่าเครือข่ายและคลิกเชื่อมต่อรหัสผ่านที่บันทึกไว้จะหายไปและกล่องโต้ตอบแจ้งให้ใส่รหัสผ่านจะปรากฏขึ้น ฉันตรวจสอบแล้วว่ารหัสผ่านนั้นถูกต้อง (มันถูกคัดลอกมาจากเอกสาร)

สิ่งที่ไม่ทำงาน

• วิธีแก้ปัญหาที่แนะนำสำหรับ Snow Leopard นี้คือการบันทึกรหัสผ่านเปิดการเข้าถึง Keychain หากุญแจ "Xauth" ในระบบพวงกุญแจและให้สิทธิ์/usr/libexec/configdการเข้าถึงกุญแจ สิ่งนี้ไม่มีผลกระทบ

• สิทธิ์การซ่อมแซม / ตรวจสอบดิสก์ตามปกติ

สิ่งแปลก ๆ

หากฉันดูการเข้าถึงพวงกุญแจในขณะที่กดปุ่มเชื่อมต่อรหัสผ่านที่บันทึกไว้จะหายไปจากพวงกุญแจทันทีเมื่อไดอะล็อกปรากฏขึ้น

คำถามโดยรวม

ฉันจะได้รับรหัสผ่านที่บันทึกอย่างถูกต้องได้อย่างไรฉันจึงไม่ต้องคีย์มันซ้ำในทุกการเชื่อมต่อ?

ฉันเดาว่าคุณใช้ anyconnect เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ Cisco VPN AnyConnect ยังสามารถใช้จากเทอร์มินัล สิ่งนี้ใช้ได้กับ macOS Sierra และ AnyConnect 3.1.14018 สร้าง bash script ด้วยคำสั่งต่อไปนี้:

/opt/cisco/anyconnect/bin/vpn connect your-vpn.server.here -s <.credentials

และใส่รายละเอียดการเข้าสู่ระบบในไฟล์. credentials ด้วยสามบรรทัดต่อไปนี้:

0
your-username
your-password

อย่าลืมใส่สิทธิ์ที่เหมาะสมในไฟล์

จากการอ่านคำถามของคุณฉันจะได้รับความประทับใจที่คุณกำลังทำทุกอย่างถูกต้องและ Cisco VPN Server disallowมีตัวเลือกที่จะช่วยให้ประหยัดของการตั้งค่ารหัสผ่านของลูกค้าด้าน

ฉันรู้แน่นอนว่ามีการตั้งค่าดังกล่าวอยู่

ทั้งสองคำตอบที่นี่เมื่อฉันเขียนสิ่งนี้มีสิทธิ์ แต่การมีอยู่ของvpnบรรทัดคำสั่งหมายความว่าเราสามารถแก้ไขการออกแบบที่ไม่เป็นมิตรกับผู้expectใช้ได้ ขอบคุณไปยังผู้ตอบก่อนหน้านี้ GhostLyrics สำหรับการเปิดเผยตัวตนของเซิร์ฟเวอร์ที่ปิดการบันทึกรหัสผ่านและ Hans สำหรับการเปิดเผยvpnไคลเอ็นต์บรรทัดคำสั่ง

สร้างไฟล์ที่มีลักษณะดังนี้:

#!/usr/bin/expect --
set timeout 10
set addr ""  # VPN Host
set user ""  # Username
set pass ""  # Password (ensure that special characters are escaped)
set group "" # Group NUMBER shown in connect prompt


spawn /opt/cisco/anyconnect/bin/vpn connect $addr
expect "\r\nGroup:*"
send -- "$group\r"
expect "\r\nUsername:*"
send -- "$user\r"
expect "Password: "
send -- "$pass\r"
expect eof

กรอกsetฟิลด์ตามปกติ หาก VPN ของคุณเป็นเช่นฉันคุณจะได้รับรายชื่อของ "กลุ่ม" vpn connectเมื่อคุณทำงานได้ เรียกใช้ครั้งนี้ด้วยมือแล้วสังเกตว่าหมายเลขใดที่ตรงกับกลุ่มที่คุณต้องการเชื่อมต่อด้วย มันจะไม่เปลี่ยนแปลงระหว่างการวิ่งเว้นแต่ผู้ดูแลระบบจะเพิ่ม / ลบกลุ่ม คุณไม่สามารถใช้ชื่อที่นี่โปรแกรมคาดว่าจะมีหมายเลข

เมื่อทุกอย่างเต็มไปแล้วchmod +xสคริปต์นี้และเรียกใช้ ตอนนี้ฉันสามารถเชื่อมต่อกับ VPN ได้ฟรีแล้ว!

อิสระเสรีปิดฮันส์ ' คำตอบขอบคุณ! - ฉันต้องการที่จะปรับปรุงการภาวนาบิตผ่าน Terminal และสิ้นสุดกับไอคอน AnyConnect ในเมนู MacOS สถานะ (ฉันอยู่ที่โมฮาวี 10.14.6)

ก่อนอื่นให้เรียกใช้ Terminal จากนั้นเปลี่ยนเป็นไดเรกทอรีของไบนารีแอปพลิเคชั่น AnyConnect:

$ cd "/Applications/Cisco/Cisco AnyConnect Secure Mobility Client.app/Contents/MacOS"

ทำสำเนาของไบนารีดั้งเดิม:

$ sudo cp \
"Cisco AnyConnect Secure Mobility Client" \
"Cisco AnyConnect Secure Mobility Client.orig"

สุดท้ายเขียนทับไฟล์เริ่มต้นด้วยเชลล์สคริปต์เปลี่ยนVPN hostเป็นชื่อโฮสต์หรือที่อยู่ VPN ของคุณuserและpa$$w0rdเป็นข้อมูลประจำตัวของคุณ:

$ sudo cat > "Cisco AnyConnect Secure Mobility Client" <<'SCRIPT'
#!/bin/sh

# The AnyConnect vpn utility takes some options and commands or
# else runs interactively. The help command shows that -s reads
# a script from STDIN and that connect takes a host as argument.
# connect gets the username and password from STDIN. We will 
# supply them from a heredoc with the -s option.

/opt/cisco/anyconnect/bin/vpn -s \
connect "VPN host" <<'CREDENTIALS'
user
pa$$w0rd
CREDENTIALS

exec "$0.orig"  # invoke the original app
SCRIPT

ตอนนี้คุณควรจะสามารถเรียกใช้ AnyConnect จาก Spotlight หรือ Finder ได้ตามปกติ ก่อนอื่นสคริปต์ของเราจะเชื่อมต่อแล้วดำเนินการส่งมอบไปยังไบนารีของแอปดังนั้น AnyConnect จะปรากฏบนเมนูสถานะบนเดสก์ท็อป