Cisco VPN IPSec

A

AnZaMa

Aktives Mitglied
Thread Starter
Dabei seit
29.09.2006
Beiträge
1.075
Reaktionspunkte
14
Moinsen zusammen,
eigentlich sollte eine IPSec VPN Verbindung zu einem Cisco Server unter 10.8 laufen oder?
Folgendes Problem:
Momentan wird die VPN Verbindung mit einem *hust* Windows Laptop hergestellt. Die benutzte Software heißt "Shrew Soft VPN Access Manager". Das wollten wir jetzt auf den neuen iMac umstellen, dass das Laptop endlich in den Ruhestand gehen kann. Nur bekomm ich es mit den onboard Mitteln nicht hin.

Ich habe vorhin mal mit dem Admin der Firma telefoniert, aber als er irgendwelche Hass Parolen auf Apple anfing, hab ich das Gespräch recht schnell beendet ;)
In der Windows Software ist nirgends ein Benutzername oder Kennwort vergeben. Es läuft über einen PSK.
IP Adresse vom Remote Server eintragen, PSK eintragen, DNS vom Remote eintragen, fertig oder?
Leider klappt der Verbindungsaufbau nicht :(

Wer kennt sich denn hier mit VPN aus und könnte mir hier mal helfen?

Grüße
Tim
 
AnZaMa schrieb:
Ich habe vorhin mal mit dem Admin der Firma telefoniert, aber als er irgendwelche Hass Parolen auf Apple anfing, hab ich das Gespräch recht schnell beendet ;)
In der Windows Software ist nirgends ein Benutzername oder Kennwort vergeben. Es läuft über einen PSK.
IP Adresse vom Remote Server eintragen, PSK eintragen, DNS vom Remote eintragen, fertig oder?
Leider klappt der Verbindungsaufbau nicht :(
Zum Vergrößern anklicken....
Das mit dem "Gespräch recht schnell beendet" war extrem dumm denn du hast sir da eventuell den einzigen Weg verbaut das zum laufen zu bringen. Höchst unprofessionell. Als Pro sollte man über sowas drüber stehen.
finde erst mal raus was denn die Gegenstelle ist. Bist du sicher das da ein cisco steht? Falls ja finde raus was für ein ciscogerät ( pix, asa, catayst modul etc) und welche version. Dann kann man schaun welchen client (den mitgelieferten oder einen anderen) man auf osx-seite benötigt. Im zweifelsfall wirst du nicht drumherumkommen den admin um logfileauszüge von loginversuchen zu bitten um fehler zu finden. Für ipsec gibts übrigens noch mehr wichtige parameter (DH, gruppe, gruppenkennwort etc).
sollte da wirklich cisco stehen solltest du von dem admin eine pdc-datei anfordern können.

alternativ macht der anyvpn. Ach cisco, aber was ganz anderes...
 
Er kann sich ja auch mal die Logfiles vom Shrew anschauen (und Loglevel erhöhen).

Oder gleich shrew (testing) installieren.
 
Ich werde Anfang der Woche mal mit ihm telefonieren und dann Bescheid sagen, was dort alles steht. Dann sehen wir mal weiter.
 
AnZaMa schrieb:
Ich werde Anfang der Woche mal mit ihm telefonieren und dann Bescheid sagen, was dort alles steht. Dann sehen wir mal weiter.
Zum Vergrößern anklicken....
"Alles" interessiert gar nicht, der vpn-endpunkt ist die spannende frage. Ich tippe auf pix oder asa wenns wirklich cisco ist.
 
Also. Was sollte ich ihn explizit fragen? VPN Endpunkt? Er sagte zu mir, dass sie das Login über eine Art PreSharedKey machen. Ohne Eingabe von Benutzername oder Passwort. Kann sowas sein?
 
Frag ihn was die gegenstelle ist (cisco, juniper what ever), welche technik ( Ssl, ipsec, what ever) und nach den notwendigen parametern. Frag ob er eventuell eine konfigdatei hat. Der original cisco ipsec vpnclient kann z.b. Pcf-dateien importieren.
ipsec ist ziemlich komplex und nicht alle hersteller haben das kompatibel implementiert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten