หลายคนได้กล่าวถึงการกำหนดค่าไคลเอนต์ VPN ในตัว OS X เพื่อเชื่อมต่อกับ Cisco VPN แทนไคลเอ็นต์ AnyConnect อย่างไรก็ตามการสนทนาทั้งหมดมุ่งเน้นไปที่การคัดลอกข้อมูลการกำหนดค่าที่สำคัญ (โดยเฉพาะอย่างยิ่งความลับหรือใบรับรอง) จากไฟล์ PCF หรือ Profile.xml ที่รวมอยู่ในโปรแกรมติดตั้ง AnyConnect เฉพาะสำหรับไซต์
ตัวติดตั้ง AnyConnect ที่ฉันเป็นอยู่ตอนนี้ (เวอร์ชั่น 4.2.01035) ดูเหมือนจะไม่ใช้ข้อมูลโปรไฟล์ใด ๆ /opt/cisco/anyconnect/profileมีเฉพาะAnyConnectProfile.xsd(นิยามสกีมามาตรฐานไม่ใช่เฉพาะการกำหนดค่านี้เท่านั้น) มีสัญญาณของ XML รายละเอียดใด ๆ ไม่ได้หรือไฟล์ PCF ที่ฉันจะพบใน/opt/cisco, หรือ/Library$HOME/Library
สิ่งนี้ตรงกับประสบการณ์ UI: ดูเหมือนจะไม่มีโปรไฟล์ที่กำหนดค่าไว้ล่วงหน้า แต่ในการเปิดตัวครั้งแรกฉันเพิ่งได้รับช่องว่าง VPN ที่ฉันเพียงแค่ใส่ชื่อโฮสต์ด้วยมือ (ในกรณีนี้ucbvpn.berkeley.edu) และกดเชื่อมต่อ นี่เป็นพรอมต์การเข้าสู่ระบบซึ่งรวมถึงการเลือกกลุ่มแบบเลื่อนลงและฟิลด์ชื่อผู้ใช้และรหัสผ่าน เพียงป้อนชื่อผู้ใช้และรหัสผ่านจะเริ่มการเชื่อมต่อในโหมดที่ระบุโดย "กลุ่ม" ที่กำหนดและทุกอย่างใช้งานได้ดี
อย่างไรก็ตามฉันไม่สามารถทราบได้ว่าการกำหนดค่านี้สามารถถ่ายโอนไปยังไคลเอนต์ VPN ดั้งเดิมของ OS X ได้อย่างไร การถ่ายโอนชื่อกลุ่มที่เลือกจากรายการที่ดูเหมือนจะค้นพบโดยอัตโนมัติโดยไคลเอนต์ AnyConnect แต่การกำหนดค่า OS X VPN นั้นดูเหมือนว่าจะต้องป้อนความลับที่แชร์หรือใบรับรองอย่างชัดเจนด้วย
ฉันเดาได้ดีที่สุดว่าไคลเอนต์ Cisco กำลังทำงานในโหมดใหม่ที่สามารถเจรจาโดยตรงกับเซิร์ฟเวอร์เพื่อค้นหาข้อมูลการกำหนดค่าที่จำเป็นโดยอัตโนมัติและไม่ได้เก็บไว้ในดิสก์ ใครบ้างมีประสบการณ์กับการตั้งค่าเช่นนี้หรือมีคำแนะนำใด ๆ ลองอีกไหม?