Einrichtung einer VPN-Jura-Verbindung (Cisco IPSec) unter MacOS X 10.7
Voraussetzungen
- MacOS X 10.7 (Lion) ist installiert
- Sie besitzen eine gültige Nutzerkennung des ZIV und haben Ihr Netzzugangspasswort gesetzt.
Ihr Netzzugangspasswort können Sie im Nutzerportal Mein ZIV setzen. Das Netzzugangspasswort ist NICHT das Zentrale Passwort mit dem sie sich auch an Uni Rechnern anmelden!
- Ihre Nutzerkennung ist für das Projekt u0vpnjur eingetragen. Ist dies nicht der Fall richten Sie bitte den entsprechenden Nutzerantrag an folgende Einrichtung:
- IV-Versorgungseinheit der Rechtswissenschaftlichen Fakultät
- zu Hd. Herrn Akad. Dir. Dr. Ulrich Weber-Steinhaus
- Bispinghof 24 - 25
- 48143 Münster
- Fax: 83-2 12 09
- eine Verbindung zum Kommunikationsnetz der Universität Münster ist vorhanden, zum Beispiel über
- pLANet
- mit der Universität Münster direkt verbundene Netze oder Netzbereiche wie Wohnheimnetze etc.
- Internetzugang über einen Internet Service Provider (ISP), zum Beispiel DSL über Telekom, Arcor, Versatel, 1&1, etc.
VPN-Verbindung einrichten
Zuerst ist das Kontrollfeld Netzwerk zu öffnen. Es findet sich bei den Systemeinstellungen im Bereich Internet & Drahtlose Kommunikation.
- Kontrollfeld Netzwerk:
Im Kontrollfeld fügt man im linken Bereich mit dem +-Symbol eine neue Netzwerkverbindung hinzu. Als Anschluss wird VPN und als Verbindungstyp Cisco IPSec gewählt. Der Name kann beliebig gewählt werden.
- Netzwerkverbindung hinzufügen:
Geben Sie im Feld "Serveradresse" den Hostnamen oder die IP-Adresse des VPN-Routers ein: vpngate-jura.uni-muenster.de
Bei anderen Profilen als den Standardprofilen finden Sie die Information "Host" im jeweiligen .pcf-Profil.
Als Accountname nutzen Sie ihre zentrale Nutzerkennung und fügen dort @jura an.
- Verbindungsdetails anpassen:
Drücken Sie den Button Authentifizierungseinstellungen und geben sie als Gruppennamen jura und als Schlüssel Hh|H#R|G0w;cu~y]Rb{*g*r>G_UVYm"v an.
Alternativ entnehmen Sie aus dem .pcf-Profil (kann man mit dem Editor öffnen) das "enc_GroupPwd" und decodieren Sie es z.B. unter
http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode.
- Authentifizierungseinstellungen anpassen:
Drücken Sie den Button Anwenden um die Einstellungen zu speichern.
Die VPN-Verbindung kann nun direkt gestartet werden. Es erfolgt die Abfrage des Netzzugangspasswortes. Im unteren linken Teil des Fenster wird der Status der Verbindung angezeigt.
- Verbindung starten:
Mögliche Fehlerquellen
Workaround für wiederholte Passwortabfrage
Wenn die Verbindung nicht stabil bleibt (also alle paar Minuten das Netzzugangspasswort erneut abgefragt wird) hilft möglicherweise folgendes:
a) In der Schlüsselbundverwaltung den Schlüsselbund "System" auswählen.
b) Den Eintrag "VPN (Cisco IPSec) - IPSec XAuth-Kennwort öffnen
c) Den Reiter "Zugriff" auswählen und das Programm "configd" hinzufügen (liegt unter /usr/libexec/ - das versteckte Verzeichnis kann im Dialog mit cmd-shift-g ausgewählt werden)
Fehlermeldung: A configuration error occured. Verify your settings and try reconnecting.
Wenn beim Versuch die Verbindung zum VPN-Gateway aufzubauen, noch vor der Benutzername/Passwort Abfrage, die Fehlermeldung "A configuration error occured. Verify your settings and try reconnecting." (im deutschen ggf. abweichend) erscheint:
Den Prozess 'racoon' über die Aktivitätsanzeige stoppen und den Verbindungsaufbau erneut versuchen. Dazu wird ein Administratorpasswort benötigt. Das Problem tritt scheinbar vorallem bei Systemen auf, die selten neugestartet werden.
Quelle:
http://www.monkeyatlarge.com/archives/2011/01/18/osx-vpn-problems-kill-the-racoon/ -->
--
JessicavonAhlen - 2012-03-30