多くの人々が、AnyConnectクライアントの代わりにCisco VPNに接続するためのOS XビルトインVPNクライアントの構成について議論しました。ただし、すべての説明は、サイト固有のAnyConnectインストーラーに含まれるPCFまたはProfile.xmlファイルから重要な構成情報(特に共有秘密または証明書)をコピーすることに焦点を当てています。
現在のAnyConnectインストーラー(バージョン4.2.01035)は、プロファイル情報をデプロイしていないようです。/opt/cisco/anyconnect/profileのみAnyConnectProfile.xsd(標準のスキーマ定義であり、この構成に固有のものは含まれません)。そこ私は見つけることができる任意のプロファイルXMLまたはPCFファイルの兆候はないです/opt/cisco、/Libraryまたは$HOME/Library。
これはUIエクスペリエンスと一致します。事前に構成されたプロファイルはないようです。代わりに、最初の起動時に空のVPNフィールドが表示されるだけで、ホスト名を手動で入力し(この場合はucbvpn.berkeley.edu)、接続をクリックします。これにより、グループ選択ドロップダウン、およびユーザー名とパスワードのフィールドを含むログインプロンプトが表示されます。ユーザー名とパスワードを入力するだけで、指定された「グループ」で指定されたモードで接続が開始され、すべてが正常に機能します。
ただし、この構成をOS XネイティブVPNクライアントに完全に転送する方法を理解することはできません。AnyConnectクライアントによって自動検出されたと思われるリストから選択したグループ名を転送しますが、OS X VPN構成では、共有シークレットまたは証明書のいずれかを明示的に入力する必要があります。
おそらく、Ciscoクライアントはおそらく新しいモードで動作しており、必要な構成情報を自動検出するためにサーバーと直接ネゴシエートでき、ディスク上のどこにも保存されていない可能性があります。誰かがこのようなセットアップの経験を持っていますか、または他に何を試してみるべきか提案がありますか?