许多人已经讨论过将OS X内置VPN客户端配置为代替AnyConnect客户端连接到Cisco VPN。但是,所有讨论都集中于从特定于站点的AnyConnect安装程序中包含的PCF或Profile.xml文件复制关键配置信息(尤其是共享机密或证书)。
我现在所在的AnyConnect安装程序(版本4.2.01035)似乎没有部署任何配置文件信息。/opt/cisco/anyconnect/profile仅包含AnyConnectProfile.xsd(标准架构定义,不包含与此配置有关的任何内容)。有没有任何轮廓XML的迹象或PCF文件,我可以找到/opt/cisco,/Library或者$HOME/Library。
这符合UI体验:似乎没有任何预配置的配置文件。相反,在首次启动时,我只是得到一个空白的VPN字段,在其中只需输入一个主机名(在本例中为ucbvpn.berkeley.edu),然后单击connect。这会给出一个登录提示,其中包括组选择下拉列表以及用户名和密码字段。只需输入用户名和密码即可以给定的“组”指定的模式启动连接,一切正常。
但是,我无法弄清楚如何将该配置完全转移到OS X本机VPN客户端。从似乎由AnyConnect客户端自动发现的列表中转移选择的组名,但是OS X VPN配置似乎还需要显式输入共享密钥或证书。
我最好的猜测是,Cisco客户端可能正在一种新模式下运行,在该模式下,它可以直接与服务器协商以自动发现任何必要的配置信息,并且该信息不会存储在磁盘上的任何位置。是否有人对这种设置有任何经验,或者对其他尝试有任何建议?
不幸的是,我也找不到配置文件。客户端似乎只是从服务器获取信息。也许可以通过某种方式嗅探流量?你有什么消息吗?
—
本杰明·赫尔佐格
连接到VPN服务器时有两个POST请求。第一个包含所显示表单的信息,第二个包含提交该表单后的信息。它创建了一个session- [id | token],但是我在那里看不到任何VPN配置文件/信息:/
—
Benjamin Herzog
有有趣的更新吗?
—
flindeberg
就我而言,我的目录确实充满了配置文件和其他.xml文件,但我只是不知道该选什么-我的目标是相同的-能够摆脱Cisco Anyconnect客户端。这太可怕了,令人na目结舌,而且它与操作系统的集成真的很糟糕。如果可能的话,我真的很想使用操作系统的本机客户端。你知道要寻找什么吗?我知道“用户群”,但再次-我不知道“共享密钥”或“证书”,以及如何让他们
—
Motti Shneor