Mucha gente ha hablado de configurar el cliente VPN integrado en OS X para conectarse a las VPN de Cisco en lugar del cliente AnyConnect. Sin embargo, todas las discusiones se centran en copiar la información de configuración crítica (secreto compartido o certificado, en particular) de un archivo PCF o Profile.xml incluido en un instalador AnyConnect específico del sitio.
El instalador de AnyConnect en el que me encuentro ahora (versión 4.2.01035) parece no desplegar ninguna información de perfil. /opt/cisco/anyconnect/profile sólo contiene AnyConnectProfile.xsd (una definición de esquema estándar, no algo específico de esta configuración). No hay rastro de ningún archivo XML de perfil o PCF que pueda encontrar en /opt/cisco , /Library o $HOME/Library .
Esto coincide con la experiencia de la interfaz de usuario: no parece haber ningún perfil preconfigurado. En su lugar, en el primer lanzamiento sólo obtengo un campo VPN en blanco en el que simplemente introduzco un nombre de host a mano (en este caso, ucbvpn.berkeley.edu ) y pulse conectar. Esto da un aviso de inicio de sesión que incluye un desplegable de selección de grupo, y campos de nombre de usuario y contraseña. Simplemente introduciendo un nombre de usuario y una contraseña se inicia la conexión en el modo especificado por el "grupo" dado, y todo funciona bien.
Sin embargo, no puedo averiguar cómo se puede transferir completamente esta configuración al cliente VPN nativo de OS X. La transferencia de un nombre de grupo elegido de la lista aparentemente auto-descubierto por el cliente AnyConnect, pero la configuración de OS X VPN parece requerir también la introducción explícita de un secreto compartido o un certificado.
Mi mejor conjetura es que el cliente Cisco está operando en un modo tal vez nuevo en el que puede negociar directamente con el servidor para autodescubrir cualquier información de configuración necesaria, y que no está almacenada en el disco en ninguna parte. ¿Alguien tiene alguna experiencia con una configuración como esta, o tiene alguna sugerencia de qué más probar?
0 votos
Lamentablemente tampoco encuentro el archivo de configuración. Realmente parece que el cliente sólo obtiene la información del servidor. ¿Tal vez es posible olfatear el tráfico de alguna manera? ¿Tienes alguna noticia sobre esto?
0 votos
Hay dos peticiones POST cuando se conecta al servidor vpn. La primera contiene la información para el formulario mostrado, la segunda después de enviar ese formulario. Se crea una sesión-[id|token], pero no veo ningún archivo/información de configuración de la VPN allí :/
4 votos
¿Alguna actualización interesante?
0 votos
En mi caso, tengo un directorio lleno de archivos de perfil y otros .xml, y no sé qué elegir - mi objetivo es el mismo - poder deshacerme del cliente Cisco Anyconnect. Es horrible, y fastidioso, y su integración con el SO es realmente mala. Realmente me gustaría usar el cliente nativo del SO si es posible. ¿Tienes alguna idea de qué buscar? Conozco el "User group", pero de nuevo - no conozco el "shared secret" o el "Certificate" y como obtenerlos
0 votos
En /opt/cisco/anyconnect, hay un archivo llamado ConfigParam.bin que parece que debería contener información relevante sobre la configuración de la VPN. Pero es un archivo binario, y no puedo entender su contenido como lo muestra el comando xxd.