Dies scheint ein sehr ärgerlicher und seit langem bestehender Fehler in Mac OS X/macOS zu sein.

10.6: Cisco IPSec-Passwort im Schlüsselbund speichern:

Mac OS X Snow Leopard fügte die Unterstützung für Cisco IPSec-VPN-Verbindungen hinzu – also reines IPSec mit XAuth-Authentifizierung und mode_cfg.

Das macht es zu zwei Authentifizierungsebenen: Erstens, Maschinenauthentifizierung mit einem Passwort (Shared Secret) oder einem X509-Zertifikat. Dann ein herkömmliches Benutzername-Passwort-Paar für XAuth, die Sie beide eingeben und in den Feldern Kontoname und Passwort speichern können, wenn Sie die Verbindung einrichten. Das Problem ist, obwohl Sie Ihr Passwort eingegeben haben und es anscheinend richtig im Schlüsselbund gespeichert ist, nörgelt Mac OS X Sie immer wieder, das Passwort bei jeder Verbindung manuell einzugeben. Es stellt sich heraus, dass dies nur ein Fehler mit einer einfachen Lösung ist.

Öffnen Sie die Schlüsselbund-Zugriffsanwendung, wählen Sie den System-Schlüsselbund aus und suchen Sie Ihren gespeicherten XAuth-Kennworteintrag in der Liste. Sein Art-Feld zeigt IPSec XAuth Password. Öffnen Sie es und klicken Sie dann auf der Registerkarte Zugriffskontrolle auf die Plus-Schaltfläche, um eine weitere Anwendung hinzuzufügen. Die Datei, die wir auswählen müssen, /usr/libexec/configd, befindet sich in einem versteckten Ordner. Um dorthin zu navigieren, drücken Sie Command+ Shift+ G, geben Sie /usr/libexec ein und wählen Sie dann configd im Dialog aus. Speichern Sie Ihre Änderungen und das war's – Ihr gespeichertes Passwort sollte jetzt funktionieren.

Eine weitere Anleitung mit hübschen Bildern: https://anders.com/guides/native-cisco-vpn-on-mac-os-x/

Anscheinend muss die gleiche manuelle Lösung zum Hinzufügen von configd zu den Schlüsselbund-zugelassenen Anwendungen angewendet werden, um die integrierten ipsec-vpn-Tools zu verwenden.

VPN ipsec Aufforderung zum gespeicherten Passwort:

Symptome:

Unter Mac OS X Snow Leopard (10.6.x) werden Sie aufgefordert, Ihr VPN-Passwort einzugeben, obwohl Sie es zuvor im Schlüsselbund gespeichert haben. Sie verwenden IPSec auf dem integrierten VPN-Client von Mac OS X Snow Leopard

Erläuterung:

Dies wird durch ein Problem mit dem Schlüsselbundzugriffselement für die VPN-IPSec-Verbindung verursacht. Eine zweiminütige Lösung wird es für Sie regeln.

Lösung:

• Starten Sie die Schlüsselbundverwaltung, indem Sie auf Anwendungen > Dienstprogramme > Schlüsselbundverwaltung klicken
• Wählen Sie im linken oberen Bereich unter Schlüsselbunde System aus
• Wählen Sie links unten unter Kategorie Alle Artikel aus
• Scrollen Sie auf der rechten Seite des Bildschirms nach unten und suchen Sie die beiden Elemente namens VPN (IPSec).
• Doppelklicken Sie auf das VPN (IPSec), dessen Art IPSec XAuth Password ist
• Klicken Sie auf die Schaltfläche/Registerkarte Zugriffskontrolle. Die Anwendungen, die dieses Schlüsselbundelement verwenden dürfen, werden unten angezeigt. Wenn Sie nach Ihrem Passwort gefragt werden, geben Sie es ein.
• Klicken Sie auf das Pluszeichen (+).
• Wenn das Finder-Fenster erscheint, drücken Sie Cmd+ Shift+ Gauf Ihrer Tastatur
• Wenn das Dialogfeld „Gehe zu Ordner“ angezeigt wird, geben Sie /usr/libexec ein
• Klicken Sie auf Los
• Wenn der Ordner /usr/libexec erscheint, scrollen Sie zu configd, wählen Sie ihn aus und klicken Sie auf Hinzufügen
• Klicken Sie auf Änderungen speichern
• Schließen Sie die Schlüsselbundverwaltung und versuchen Sie erneut, eine Verbindung zu Ihrem VPN herzustellen

Ich habe eine nette Problemumgehung mit AnyConnect CLI und Keychain gefunden .

Die Idee ist, meine AnyConnect-Anmeldeinformationen im Schlüsselbund zu speichern und die Befehlszeilenschnittstelle von AnyConnect zu verwenden, um auf meine gespeicherten Anmeldeinformationen zuzugreifen und eine Verbindung zum VPN herzustellen. Es funktioniert sogar gut mit der Zwei-Faktor-Autorisierung.

foo.bar.comAngenommen, ich möchte mich mit Konto accund Passwort verbinden pas.

1. Speichern accund paskoppeln Sie im Schlüsselbund (unter Login, nicht iCloud) mit Namenfookey
2. Führen Sie das folgende Bash-Skript aus, um eine Verbindung herzustellen (speichern Sie es in /usr/local/bin)

/opt/cisco/anyconnect/bin/vpn connect foo.bar.com -s << EOM
0    # foo.bar.com doesn't require two factor authorization
acc  # vpn account
$(sudo security find-generic-password -ws fookey)  # look up [pas] from keychain
EOM

Mit diesem Ansatz muss ich nicht jedes Mal mein VPN-Passwort eingeben, und ich werde mein Passwort nicht ohne Verschlüsselung in Dateien schreiben :)

Wenn Sie mit Bash-Skript nicht vertraut sind:

• /opt/cisco/anyconnect/bin/vpn connect -swechselt in den nicht-interaktiven Modus.
• << EOM ... EOMheißt here-docs , das eine Zeichenfolge verwendet, um eine Datei zu ersetzen. Es ist sehr nützlich, interaktive CLI zu skripten, indem jede Antwort als neue Zeile geschrieben wird.
• securityist ein nettes Tool, um über die Befehlszeile auf Ihren Schlüsselbund zuzugreifen.