Bobr.pw - Бобровая сила

Словил я тут ошибку подключения Cisco Any Connect под Mac OS.

AnyConnect cannot confirm it is connected to your secure gateway. The local network may not be trustworthy. Please try another network.

А это сертификат не может быть использован, когда шлюз безопасности подключен. Локальное хранилище сертификатов ExcludeMacNativeCertStore по умолчанию является ложным;

<ExcludeMacNativeCertStore>false</ExcludeMacNativeCertStore>

Решение изменить данный параметр в ручную. Запускаем терминал и выполняем команду.

sudo vi /opt/cisco/anyconnect/AnyConnectLocalPolicy.xml

Содержимое будет выглядеть так:

<?xml version="1.0" encoding="UTF-8"?>
<AnyConnectLocalPolicy xmlns="http://schemas.xmlsoap.org/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://schemas.xmlsoap.org/encoding/ AnyConnectLocalPolicy.xsd" acversion="4.8.00175">
<BypassDownloader>false</BypassDownloader>
<ExcludeFirefoxNSSCertStore>false</ExcludeFirefoxNSSCertStore>
<ExcludeMacNativeCertStore>false</ExcludeMacNativeCertStore>
<ExcludePemFileCertStore>false</ExcludePemFileCertStore>
<ExcludeWinNativeCertStore>false</ExcludeWinNativeCertStore>
<FipsMode>false</FipsMode>
<RestrictPreferenceCaching>false</RestrictPreferenceCaching>
<RestrictTunnelProtocols>false</RestrictTunnelProtocols>
<RestrictWebLaunch>false</RestrictWebLaunch>
<StrictCertificateTrust>false</StrictCertificateTrust>
<UpdatePolicy>
<AllowComplianceModuleUpdatesFromAnyServer>true</AllowComplianceModuleUpdatesFromAnyServer>
<AllowISEProfileUpdatesFromAnyServer>true</AllowISEProfileUpdatesFromAnyServer>
<AllowManagementVPNProfileUpdatesFromAnyServer>true</AllowManagementVPNProfileUpdatesFromAnyServer>
<AllowServiceProfileUpdatesFromAnyServer>true</AllowServiceProfileUpdatesFromAnyServer>
<AllowSoftwareUpdatesFromAnyServer>true</AllowSoftwareUpdatesFromAnyServer>
<AllowVPNProfileUpdatesFromAnyServer>true</AllowVPNProfileUpdatesFromAnyServer></UpdatePolicy>
</AnyConnectLocalPolicy>

Этот параметр надо привести к следующему виду:

<ExcludeMacNativeCertStore>true</ExcludeMacNativeCertStore>

Бонус:

Как сохранить файл и выйти из Vi
В этой части вы узнаете, как сохранить изменения в Vi, и выйти из редактора.

Нажмите ESC, чтобы перейти в командный режим.

Введите: (двоеточие), чтобы запустить командную строку в нижнем левом углу редактора.

Введите wq сразу после символа двоеточия и нажмите Enter.