Einrichtung einer VPN-Verbindung (Cisco IPSec) unter MacOS X 10.6
Voraussetzungen
- MacOS X 10.6 (Snow Leopard) ist installiert
- Sie besitzen eine gültige Nutzerkennung der Universität Münster und haben unter Mein ZIV ein Netzzugangspasswort eingerichtet
- eine Verbindung zum Kommunikationsnetz der Universität Münster ist vorhanden, zum Beispiel über
- pLANet
- mit der Universität Münster direkt verbundene Netze oder Netzbereiche wie Wohnheimnetze etc.
- Interzugang über einen Internet Service Provider (ISP), zum Beispiel DSL über Telekom, Arcor, Versatel, 1&1, etc.
- ein Ausdruck der aktuellen Technischen Informationen zu den VPN-Systemen oder einen Auszug daraus liegt bereit
VPN-Verbindung einrichten
1. Zuerst ist das Kontrollfeld Netzwerk zu öffnen. Es findet sich bei den Systemeinstellungen im Bereich Internet & Netzwerk. Im Kontrollfeld fügt man im linken Bereich mit dem +-Symbol eine neue Netzwerkverbindung hinzu. Als Anschluss wird VPN und als Verbindungstyp Cisco IPSec gewählt. Der Name kann beliebig gewählt werden.
- mac-cisco-vpn-01.png:
4. Geben Sie im Feld "Server-Adresse" den Hostnamen oder die IP-Adresse des VPN-Routers ein: vpnserver.uni-muenster.de
Bei anderen Profilen als den Standardprofilen finden Sie die Information "Host" im jeweiligen .pcf-Profil.
5. Geben Sie als Accountname ihre zentrale Nutzerkennung ein.
- mac-cisco-vpn-02.png:
6. Drücken Sie den Button Identifizierungseinztellungen und geben sie als Gruppennamen vpnstandard und als Schlüssel Der_preshardkey_$4$_vpnstandard% an.
Alternativ entnehmen Sie aus dem .pcf-Profil das "enc_GroupPwd" und decodieren Sie es z.B. unter
http://coreygilmore.com/projects/decrypt-cisco-vpn-password/
- mac-cisco-vpn-03.png:
6. Die VPN-Verbindung kann nun direkt gestartet werden. Es erfolgt die Abfrage des Netzzugangspasswortes. Im unteren linken Teil des Fenster wird der Status der Verbindung angezeigt.
7. Alternativ kann der Auf- und Abbau der VPN-Verbindung auch aus der Menüleiste ausgeführt werden.
Workaround für wiederholte Passwortabfrage
Wenn die Verbindung nicht stabil bleibt (also alle paar Minuten das Netzzugangspasswort erneut abgefragt wird) hilft möglicherweise folgendes:
a) In der Schlüsselbundverwaltung den Schlüsselbund "System" auswählen.
b) Den Eintrag "VPN (Cisco IPSec) - IPSec XAuth-Kennwort öffnen
c) Den Reiter "Zugriff" auswählen und das Programm "configd" hinzufügen (liegt unter /usr/libexec/ - das versteckte Verzeichnis kann im Dialog mit cmd-shift-g ausgewählt werden)