0 votos

Drew avatar

Pregunta sobre la VPN en MAC

Preguntado el 20 de Enero, 2016
Cuando se hizo la pregunta
1249 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Mi cliente me ha proporcionado estas entradas para conectarme a su red:

  • IP del servidor

  • archivo pkcs (.p12)

  • Y un certificado

En Windows, instalé el archivo .p12 en el almacén local, importé el CERT en el cliente VPN de Cisco, añadí una nueva entrada con la IP del servidor y apunté el certificado al cert (archivo) importado.

Ahora, ¿cómo hago estos pasos en MAC El Capitan? He añadido el archivo .p12 en el llavero (nivel de sistema) y también he importado el certificado. Estoy creando una nueva entrada en Red -> VPN -> Cisco IPSEC y seleccionando este CERT en autenticación. Cuando intento conectarme, veo un error "se ha producido un error inesperado". ¿Qué he hecho mal?

Preguntado el 20 de Enero, 2016 por Drew

0 votos

Avatar de bovium

Deberá comprobar si Console.app muestra algo más específico al reproducir el error.

Comentado el 20 de Enero, 2016 por bovium

0 votos

Avatar de Drew

Los registros se cargan en: Pastebin

Comentado el 20 de Enero, 2016 por Drew

Respuesta

¿Demasiados anuncios?

1voto

bovium avatar
bovium Puntos 919

He encontrado un hilo en los foros de Apple con problemas similares a los tuyos. [ enlace ]

He aquí una solución que ha funcionado para un usuario, aunque me permito la indulgencia de encontrar su práctica de seguridad bastante aterradora.

Concedí el acceso a la clave privada del certificado del cliente a todas las aplicaciones y > establecí siempre el certificado de confianza en el acceso al llavero. Después de eso racoon se conectó con éxito al servidor vpn. (había unas > 5 líneas de error en el registro, pero la vpn funcionaba) A continuación, devolví la política de confianza del certificado a los valores predeterminados del sistema. (el acceso a la clave privada se revirtió automáticamente). Ahora funciona sin errores.

Yo más bien recomendaría probar este método (siguiente post de la fuente)

He utilizado Keychain Access para modificar la política de confianza de la clave privada. Sin embargo, en lugar de establecerla en todas las aplicaciones, sólo di acceso a /usr/sbin/racoon .

Racoon es un proceso que (también) utilizan las soluciones VPN de OS X.

Esta sugerencia se basa en las siguientes líneas:

1/20/16 3:08:02.860 PM com.apple.SecurityServer[84]: Authorization via securityd no longer supported
1/20/16 3:08:02.861 PM racoon[6269]: error -25308 errSecInteractionNotAllowed.
1/20/16 3:08:02.861 PM racoon[6269]: error -25308 errSecInteractionNotAllowed.
1/20/16 3:08:02.861 PM racoon[6269]: failed to sign.
1/20/16 3:08:02.861 PM racoon[6269]: failed to sign.
1/20/16 3:08:02.861 PM racoon[6269]: failed to get sign
1/20/16 3:08:02.861 PM racoon[6269]: failed to get sign
1/20/16 3:08:02.861 PM racoon[6269]: failed to allocate send buffer
1/20/16 3:08:02.861 PM racoon[6269]: failed to allocate send buffer
1/20/16 3:08:02.861 PM racoon[6269]: IKE Packet: transmit failed. (Initiator, Main-Mode Message 5).
1/20/16 3:08:02.861 PM racoon[6269]: failed to process packet.
1/20/16 3:08:02.861 PM racoon[6269]: failed to process packet.
1/20/16 3:08:02.861 PM racoon[6269]: Phase 1 negotiation failed.
1/20/16 3:08:02.861 PM racoon[6269]: Phase 1 negotiation failed.
Respondido el 20 de Enero, 2016 por bovium (919 Puntos )

0 votos

Avatar de Drew

He probado todos esos pasos. Sigue sin funcionar. He creado un archivo en blanco /etc/authorization sólo para ver. No hay mucha diferencia. Se ven los mismos registros. 1/20/16 10:32:10.069 PM com.apple.SecurityServer[84]: Analizando archivo de reglas "/etc/authorization": Cannot parse a NULL or zero-length data

Comentado el 21 de Enero, 2016 por Drew

0 votos

Avatar de bovium

No he sugerido trastear con el /etc/authorization porque estaba obsoleto (se eliminará en una futura versión de OS X).

Comentado el 21 de Enero, 2016 por bovium

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X