Nhiều người đã thảo luận về việc định cấu hình máy khách VPN tích hợp OS X để kết nối với VPN của Cisco thay cho máy khách AnyConnect. Tuy nhiên, tất cả các cuộc thảo luận tập trung vào việc sao chép thông tin cấu hình quan trọng (cụ thể là bí mật hoặc chứng chỉ chung) từ tệp PCF hoặc Profile.xml có trong trình cài đặt AnyConnect dành riêng cho trang web.
Trình cài đặt AnyConnect nơi tôi hiện đang ở (phiên bản 4.2.01035) dường như không triển khai bất kỳ thông tin hồ sơ nào. /opt/cisco/anyconnect/profilechỉ chứa AnyConnectProfile.xsd(một định nghĩa lược đồ chuẩn, không có gì cụ thể cho cấu hình này). Không có dấu hiệu của bất kỳ cấu hình XML hoặc PCF tập tin mà tôi có thể tìm thấy trong /opt/cisco, /Libraryhoặc $HOME/Library.
Điều này phù hợp với trải nghiệm UI: dường như không có bất kỳ cấu hình được cấu hình sẵn nào. Thay vào đó, trong lần khởi chạy đầu tiên, tôi chỉ nhận được một trường VPN trống, trong đó tôi chỉ cần nhập tên máy chủ bằng tay (trong trường hợp này ucbvpn.berkeley.edu) và nhấn kết nối. Điều này đưa ra lời nhắc đăng nhập bao gồm thả xuống lựa chọn nhóm, và các trường tên người dùng và mật khẩu. Chỉ cần nhập tên người dùng và mật khẩu sẽ bắt đầu kết nối trong chế độ được chỉ định bởi nhóm, được cung cấp, và mọi thứ đều hoạt động tốt.
Tuy nhiên, tôi không thể tìm ra cách cấu hình này có thể được chuyển hoàn toàn sang máy khách VPN gốc OS X. Chuyển tên nhóm đã chọn từ danh sách dường như được máy khách AnyConnect tự động phát hiện, nhưng cấu hình VPN OS X dường như cũng yêu cầu nhập rõ ràng một bí mật chung hoặc chứng chỉ.
Tôi đoán tốt nhất là máy khách của Cisco đang hoạt động ở chế độ có lẽ mới, nơi nó có thể đàm phán trực tiếp với máy chủ để tự động khám phá mọi thông tin cấu hình cần thiết và nó không được lưu trữ trên đĩa ở bất cứ đâu. Có ai có bất kỳ kinh nghiệm với một thiết lập như thế này, hoặc có bất kỳ đề xuất về những gì khác để thử?