Tags:
view all tags

Einrichtung einer VPN-Verbindung (Cisco IPSec) unter MacOS X 10.6

Inhalt

Voraussetzungen

  • MacOS X 10.6 (Snow Leopard) ist installiert
  • Sie besitzen eine gültige Nutzerkennung des ZIV und haben No Ihr Netzzugangspasswort gesetzt.
    Ihr Netzzugangspasswort können Sie bei Mein ZIV setzen. Das Netzzugangspasswort ist NICHT das Zentrale Passwort mit dem sie sich auch an Uni Rechnern anmelden!
  • eine Verbindung zum Kommunikationsnetz der Universität Münster ist vorhanden, zum Beispiel über
    • pLANet
    • mit der Universität Münster direkt verbundene Netze oder Netzbereiche wie Wohnheimnetze etc.
    • Interzugang über einen Internet Service Provider (ISP), zum Beispiel DSL über Telekom, Arcor, Versatel, 1&1, etc.
  • ein Ausdruck der aktuellen Technischen Informationen zu den VPN-Systemen oder einen Auszug daraus liegt bereit

VPN-Verbindung einrichten

Zuerst ist das Kontrollfeld Netzwerk zu öffnen. Es findet sich bei den Systemeinstellungen im Bereich Internet & Netzwerk. Im Kontrollfeld fügt man im linken Bereich mit dem +-Symbol eine neue Netzwerkverbindung hinzu. Als Anschluss wird VPN und als Verbindungstyp Cisco IPSec gewählt. Der Name kann beliebig gewählt werden.

  • mac-cisco-vpn-01.png:
    mac-cisco-vpn-01.png

Geben Sie im Feld "Server-Adresse" den Hostnamen oder die IP-Adresse des VPN-Routers ein: vpnserver.uni-muenster.de Bei anderen Profilen als den Standardprofilen finden Sie die Information "Host" im jeweiligen .pcf-Profil.

Geben Sie als Accountname ihre zentrale Nutzerkennung ein.

  • mac-cisco-vpn-02.png:
    mac-cisco-vpn-02.png

Drücken Sie den Button Identifizierungseinztellungen und geben sie als Gruppennamen vpnstandard und als Schlüssel 

Der_preshardkey_$4$_vpnstandard%
an. Achten Sie beim kopieren darauf, das Sie keine Leerzeichen vor- oder hinter dem Schlüssel einfügen. Alternativ entnehmen Sie aus dem .pcf-Profil (kann man mit dem Editor öffnen) das "enc_GroupPwd" und decodieren Sie es z.B. unter http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode

  • mac-cisco-vpn-03.png:
    mac-cisco-vpn-03.png

Die VPN-Verbindung kann nun direkt gestartet werden. Es erfolgt die Abfrage des Netzzugangspasswortes. Im unteren linken Teil des Fenster wird der Status der Verbindung angezeigt.

Alternativ kann der Auf- und Abbau der VPN-Verbindung auch aus der Menüleiste ausgeführt werden.

Workaround für wiederholte Passwortabfrage

Wenn die Verbindung nicht stabil bleibt (also alle paar Minuten das Netzzugangspasswort erneut abgefragt wird) hilft möglicherweise folgendes:

a) In der Schlüsselbundverwaltung den Schlüsselbund "System" auswählen.

b) Den Eintrag "VPN (Cisco IPSec) - IPSec XAuth-Kennwort öffnen

c) Den Reiter "Zugriff" auswählen und das Programm "configd" hinzufügen (liegt unter /usr/libexec/ - das versteckte Verzeichnis kann im Dialog mit cmd-shift-g ausgewählt werden)

Fehlermeldung: A configuration error occured. Verify your settings and try reconnecting.

Wenn beim Versuch die Verbindung zum VPN-Gateway aufzubauen, noch vor der Benutzername/Passwort Abfrage, die Fehlermeldung "A configuration error occured. Verify your settings and try reconnecting." (im deutschen ggf. abweichend) erscheint:

Den Prozess 'racoon' über die Aktivitätsanzeige stoppen und den Verbindungsaufbau erneut versuchen. Dazu wird ein Administratorpasswort benötigt. Das Problem tritt scheinbar vorallem bei Systemen auf, die selten neugestartet werden.

Quelle: http://www.monkeyatlarge.com/archives/2011/01/18/osx-vpn-problems-kill-the-racoon/

Edit | Attach | Watch | Print version | History: r11 < r10 < r9 < r8 < r7 | Backlinks | Raw View | Raw edit | More topic actions...
Topic revision: r10 - 2012-10-18 - LinusStehr
 
  • Edit
  • Attach
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2024 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding ZIVwiki? Send feedback
Datenschutzerklärung Impressum