我正在运行带有NetworkManager 1.4的RedHat Enterprise
Linux 7.3服务器,需要使用openconnect 7.06-1.el7定期访问VPN到客户端的网络.我可以使用nmcli连接–ask选项没有问题,但它顽固地拒绝让我自动提供密码.
我跟着instructions from a previous question但是无论我重新启动NetworkManager,使用nmcli con reload,还是重新启动整个系统,它都会忽略配置文件中的[vpn-secrets]部分.
[connection] id=Client VPN Interface uuid=9f0d7d19-8bdf-40e1-9fc8-abce32cda118 type=vpn permissions= secondaries= [vpn] authgroup=Comp gateway=client.gateway.com password-flags=0 service-type=org.freedesktop.NetworkManager.openconnect user-name=myuser [vpn-secrets] password=mypass [ipv4] dns-search= method=auto [ipv6] addr-gen-mode=stable-privacy dns-search= method=auto
我收到的错误消息是:
A password is required to connect to 'Client VPN Interface'. Warning: password for 'vpn.secrets.gateway' not given in 'passwd-file' and nmcli cannot ask without '--ask' option. Error: Connection activation failed: no valid VPN secrets.
如果我使用–ask使用相同的密码,它可以工作.如果我尝试提供passwd文件,它要求我还添加vpn.secrets.cookie和vpn.secrets.gwcert,如果我使用提示,我都不知道或不需要它.如果我设置cookie-flags = 4和gwcert-flags = 4,它仍然需要它们.
我可以请一些帮忙吗?
解决方法
您需要记住,如果您正在编辑由NetworkManager生成的配置,并且通过UI或CLI对连接进行的任何更改将重置并删除非默认配置元素.这意味着如果您通过“管理网络连接”打开连接或运行nmcli命令来更新任何值,如果您查看配置,它可能会丢失机密.根据penguinbait的回答,您需要编辑文件并保存,然后重新启动NetworkManager.