客户端要求我通过“Cisco AnyConnect 安全移动客户端”进行连接,通过该客户端我输入服务器名称、用户名和密码。这样就可以了。但我想改用 Mac OS-X (Sierra) 提供的内置 VPN 设置。这里我有三个选项(L2TP、Cisco IPSec 或 IKEv2)。我尝试了 Cisco IPSec 选项,并输入了与 Cisco AnyConnect 配合使用的服务器名称和凭据,但这样不起作用。
所以我的问题是:是否只能使用 Cisco 客户端?它不太方便用户使用,而且无法记住密码(我想这就是我必须使用它的原因)...
答案1
我敢打赌,您客户的 IT 安全组设置了 VPN 标准,并要求使用 Cisco 客户端连接到他们的网络。许多公司都这样做。如果您不使用它,很可能您将无法连接,或者如果您连接了,您可能会发现自己断开连接,被标记为安全漏洞……如果您必须使用客户网络上的任何共享文件或资源,很可能只有通过 Cisco 客户端才允许这样做。考虑到所有这些……
以下是思科支持页面的链接AnyConnect 客户端。
现在,您已在 Mac 上安装了软件包,并获得了登录凭据。您的客户端应该已为您提供与您的凭据相匹配的配置设置。客户端的日志位于 /opt/cisco/vpn 中 - 您应该查看那里并查看您收到的错误消息。
您的连接选项包括第 2 层隧道 (L2TP)、IPSec 和 IKE42(IKE 是 Internet 密钥交换)。根据 Cisco 的支持页面,您需要 4.3 MR3 才能让 Sierra 正常工作,您安装了吗?检查完之后,我会将其设置为 IPSec 并尝试连接。
如果您仍然遇到问题,您应该联系客户的 IT 团队;我看到过 VPN 的奇怪参数,您需要确保您拥有所需的所有信息。
答案2
Anyconnect 可以使用 IPSec 或 SSL VPN 连接。这取决于您的基础设施设计。OSX 本身不支持 SSL VPN,因此如果您的公司使用 SSL VPN,那么您就无法使用原生 OSX VPN 选项。
为了让任何连接记住密码,您的公司也必须在服务器端进行设置。任何连接客户端都会与服务器核对以启用或禁用密码保存。