Cisco VPN mit Zertifikat unter Snow Leopard

was bringt einem das ohne einen Benutzer + Pass? Habs gelöscht
 
hi momac, bin auch an der uni münchen...

bekomms leider nicht hin mir das direkt im neuen os einzurichten... kannst du mir bitte
ein kurze schritt für schritt anleitung machen wie ich das ohne den vpn zum laufen bekommen
 
Zuletzt bearbeitet:
t3lly: Wie kann man das Zertifikat umgehen

t3lly schrieb:
bei mir gings jetzt auch ohne Zertifikat. Der Admin des Rechenzentrums hat geholfen.
Zum Vergrößern anklicken....

Bin auch an der Uni Heidelberg und würde gerne wissen, wie man das Zertifikat umgehen kann.
 
t3lly schrieb:
was ist an der Lösung schlecht, bzw. macht sie unsicher? Hab da kein Plan von, wäre nett wenn du mir das erklären könntest.
Zum Vergrößern anklicken....

kurze Antwort nachdem die längere wegen login problem verloren ging: ohne Zertifikat ist die Verbindung anfällig gegen eine man in the middle Attacke, d.h. jemand kann vorgeben der Uniserver zu sein und alles mithören, im schlimmsten Fall Viren in Downloads oder Javascript in Websites einschleusen und ähnliches. Danke aber für die Lösung für die meisten Zwecke reicht das Profil (ich habe ja nicht vor Online Banking oder ähnliches über die VPN Verbindung zu machen und soviele Viren gibt es nicht für Mac OS X).
 
Wie kann ich denn Tunnelblick mit dem LRZ München verwenden?
Hab grad die config runtergeladen, aber die geht in Tunnelblick nicht. :(
 
bounce schrieb:
der Link funktioniert bei mir leider nicht. kann mir jemand helfen wie ich den Shared Key entschlüsseln kann?
Zum Vergrößern anklicken....

Versuchs mit nem anderen Browser. Hier geht der Link und mittels dem Decoder hab auch ich immer den Key entschlüsselt.
 
Also mit dem Firefox funktioniert der Link.
 
auch mit Safari funkt er
 
ich hab auch ein problem mit dem cisco.
und zwar bei der erstellung von der neuen verbindung in den netzwerkeinstellungen wähl ich vpn und dann unter typ müsste ein "cisco über IPSec" zur auswahl sein. ist es aber nicht. wie bekomm ich das hin?
 
@SirT: Hast du SnowLeopard drauf? Die Option gibts unter Leopard noch nicht.
 
ja hab SL. gibts eine andere Lösung?
 
Hallo zusammen,

ich habe ein Problem mit meinem MacBook und dem Cisco VPN wenn ich in der Uni im wlan verbunden bin: Die Verbindung bricht alle 45-60min ab und ich muss neu connecten. Gibt es eine Möglichkeit diesen erneuten Verbindungsaufbau zu automatisieren? Die Verbindungsstärke des Netzwerkes wird mit 100% angezeigt und verschieben kann ich meinen Schreibtisch nicht ;)

Ich benutze derzeit nicht das Programm "Cisco VPN" sondern habe die Einstellungen in der Systemsteuerung -> Netzwerk -> VPN eingetragen. Die Verbindung bricht bei beiden Möglichkeiten (System VPN / Cisco VPN Programm) gleich oft ab... hat jemand eine Idee?
 
Besteht eigentlich die Möglichkeit das IPsec-Protokoll, welches in SL vorhanden ist, auch direkt in Leo zu integrieren? Hab hier seit neustem mit dem Client Probleme und würde gerne wissen, ob der das Problem ist...

Danke & Grüße, Philip
 
Besser spät als nie:
Opa_Bommel schrieb:
Die Verbindung bricht alle 45-60min ab und ich muss neu connecten.
Zum Vergrößern anklicken....
Manche Server haben Probleme die Schlüssel aufzufrischen. Apple handelt die bereits nach 48 Minuten neu aus. Der Trick ist, den Zeitpunkt dafür rauszuzögern …
t3lly schrieb:
Solange VPN ohne Zertifikat auskommt schein das auch zu klappen. Doch meine Uni (Heidelberg) benötigt ein Zertifikat.
Zum Vergrößern anklicken....
Seit v10.8 Mountain Lion geht das endlich. Ich habe mir die Profil-Datei für meine Hochschule geladen. Systemeinstellungen » Netzwerkt » meine Hochschule angeklickt » Verbinden. Es kam wieder ein Zertifikatsfehler; bei manchen VPNs ist das so – nicht bei Allen. Deswegen habe ich:
  1. Programme » Dienstprogramme » Schlüsselbund
  2. oben rechts den Namen meiner Hochschule eingegeben und es erschien ein Zertifikat (Icon: gelbes Diplom)
  3. Doppelt darauf geklickt
  4. „Vertrauen“ aufgeklappt:
    – Bei Verwendung dieses Zertifikats: geändert auf „System-Standard verwenden“
    – IPSec: geändert auf „Immer Vertrauen“ umgestellt.
  5. Zertifikat wieder geschlossen
  6. Zertifikat per Drag&Drop links auf „System“ geschoben
  7. Systemeinstellungen » Netzwerkt » meine Hochschule angeklickt » Verbinden
  8. :)
Auf jener Webseite gibt es auch ein Patch für v10.6 und v10.7. Einfach Doppelgeklickt bin ich den Anweisungen gefolgt. Im Apple iOS musste ich nichts weiter machen, außer jene Webseite in Safari öffnen und auf den Namen meiner Hochschule klicken. Auf jener Webseite sind allerdings ausschließlich Hochschulen, die ein Zertifikat für ihr VPN nutzen.
 
  • Gefällt mir
Reaktionen: t3lly
Bei mir geht das mittlerweile problemlos. Allerdings nur klartext, was wirklich suboptimal ist. Bei der TU in Berlin läd man sich einfach eine config wie auf iOS und dann verbindet der sich ganz automatisch. So sollte das gemacht werden.
 
Und mit „meiner“ Anleitung brauchst Du „klartext“ nicht mehr. ;)

Direkt mit einer .mobilconfig geht das nicht, weil
  • Apple einen Bug hat: mobilconfig-Zertifikate landen im Schlüsselbund „Anmeldung“ statt „System“.
  • der Apple interne VPN-Client (racoon) als root läuft und keinen Zugriff auf den Anmelde-Schlüsselbund hat.
  • Heidelberg am Server seine Zertifikate nicht als Kette rausschickt.
  • TU Berlin nicht Cisco Mutual-Group-Authentication macht.
Such Dir davon einen Grund aus. :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten