0 votos

Mac OS Sierra ignora el perfil móvil de VPN

Tengo una página web que crea perfiles de configuración de móviles VPN y los firma con un certificado X.509.

Mientras que aparentemente la firma es reconocida, y el perfil funciona bien con iOS 10, no funciona con MacOS Sierra, ni firmado ni sin firmar.

En el pasado, la misma configuración móvil funcionaba bien con versiones anteriores de OS/X.

Aún más desconcertante, al alimentar el perfil móvil, las preferencias del sistema se abren sin embargo, ni configura la VPN, ni muestra ningún error.

La propia VPN utiliza configuraciones IPsec de Cisco, y está bien soportada.

La configuración del móvil antes de añadir el nombre de usuario y la contraseña, y de firmar, es la siguiente:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>PayloadContent</key>
    <array>
        <dict>
            <key>IPSec</key>
            <dict>
                <key>AuthenticationMethod</key>
                <string>SharedSecret</string>
                <key>LocalIdentifier</key>
                <string>yyyyyyyyy</string>
                <key>LocalIdentifierType</key>
                <string>KeyID</string>
                <key>RemoteAddress</key>
                <string>xx.xx.xx.xx</string>
                <key>SharedSecret</key>
                <data>
                xxxxxxxxxxxxxxx
                </data>
                <key>XAuthEnabled</key>
                <integer>1</integer>
                <key>XAuthName</key>
                <string><<LOGIN>></string>
                <key>XAuthPassword</key>
                <string><<PASSWORD>></string>
                <key>OnDemandEnabled</key>
                <integer>0</integer>
            </dict>
            <key>IPv4</key>
            <dict>
                <key>OverridePrimary</key>
                <integer>1</integer>
            </dict>
            <key>PayloadDescription</key>
            <string>Configures VPN settings</string>
            <key>PayloadDisplayName</key>
            <string>VPN</string>
            <key>PayloadIdentifier</key>
            <string>com.apple.vpn.managed.008CCDD8-C6C4-42EE-B7D0-B168DF6233B7</string>
            <key>PayloadOrganization</key>
            <string>ISCTE-IUL</string>
            <key>PayloadType</key>
            <string>com.apple.vpn.managed</string>
            <key>PayloadUUID</key>
            <string>EFD0F300-06A7-4551-89B3-33CD523FEFF2</string>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>Proxies</key>
            <dict>
                <key>HTTPEnable</key>
                <integer>0</integer>
                <key>HTTPSEnable</key>
                <integer>0</integer>
            </dict>
            <key>UserDefinedName</key>
            <string>VPN ISCTE-IUL</string>
            <key>VPNType</key>
            <string>IPSec</string>
        </dict>
    </array>
    <key>PayloadDescription</key>
    <string>VPN provisioning for ISCTE</string>
    <key>PayloadDisplayName</key>
    <string>VPN provisioning for ISCTE</string>
    <key>PayloadIdentifier</key>
    <string>dynamic-eduroam.187.18.17.172.rede.CBADB8DE-9EB5-45DE-8982-90020B8328A0</string>
    <key>PayloadOrganization</key>
    <string>ISCTE-IUL</string>
    <key>PayloadRemovalDisallowed</key>
    <false/>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>7E9A03A7-0CB1-415C-85B6-552A42D63F58</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
</dict>
</plist>

0voto

Rui F Ribeiro Puntos 141

La respuesta es bastante sencilla. De alguna manera tenía estos archivos en mi archivo como profile.mobile y tienen que ser nombrados something.mobileconfig .

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X