我尝试使用 OS X 内置 VPN 实用程序连接到多个 Cisco VPN 网络,但收到错误消息。我连接了几个独立的网络,自 Snow Leopard 发布以来,它们一直运行正常。我还有 3 个以上的同事使用相同的设置,没有遇到任何问题。
这是我尝试连接时收到的系统错误:
VPN 连接
发生配置错误。请验证您的设置并尝试重新连接。
这是来自system.log的有限信息:
Oct 1 17:36:27 Computer-Name racoon[686]: Connecting.
Oct 1 17:36:27 Computer-Name racoon[686]: IKE Packet: transmit failed. (Initiator, Aggressive-Mode Message 1).
Oct 1 17:36:27 Computer-Name racoon[686]: Disconnecting. (Connection tried to negotiate for, 0.010253 seconds).
Oct 1 17:36:27 Computer-Name racoon[686]: IKE Packets Transmit Failure-Rate Statistic. (Failure-Rate = 100.000).
Oct 1 17:36:37 Computer-Name configd[13]: SCNCController: Disconnecting. (Connection tried to negotiate for, 0 seconds).
我已经向 Google 和超级用户寻求帮助几个小时了,但我发现的所有解决方案和问题都与丢失现有连接有关,或者至少有一些 IKE 数据包传输成功。我的系统甚至没有机会尝试使用我定义的配置设置(密码、组、共享密钥等)。我尝试使用已知凭据重新创建连接,但仍然失败。
我尝试使用磁盘工具修复文件权限但出现同样的错误。
我正在运行 32 位版本的 OS X,我想不出任何会影响 VPN 功能的系统更改。
答案1
我遇到了同样的问题:
它在一个具有 10.6.5 的系统上运行,并且使用相同的凭据,但在第二个 10.6.5 系统上我收到此错误。
然后我发现在一个系统上,另一个 racoon 守护进程正在运行(在本例中是 IPSecuritas)关闭它可以使内部客户端工作。
答案2
我偶尔也会遇到这种情况,例如当我在两个不同的 Cisco VPN 之间切换时。这似乎是 racoon 某处的一个轻微崩溃*。手动重新启动该过程似乎对我有用:
~ :➜ ps -ef | grep racoon
0 5861 1 0 0:00.09 ?? 0:00.15 /usr/sbin/racoon
~ :➜ sudo kill 5861
~ :➜ ps ax | grep racoon
<wait until it shuts down. sometimes you may need to SIGKILL it (kill -9 <pid>)>
~ :➜ sudo /usr/sbin/racoon
~ :➜ ps -ef | grep racoon
0 6786 1 0 0:00.08 ?? 0:00.15 /usr/sbin/racoon -x
(不知道'-x'参数的作用,手册页中没有提到)
(*)尚未调查
答案3
您可以尝试停止并重新启动racoon启动代理:
launchctl stop com.apple.racoon && launchctl start com.apple.racoon