Cisco VPN Client Mac OS X
Bitte entschuldigt, dass ich erst jetzt vor demselben Problem stehe, das ihr schon vor einiger Zeit diskutiert habt. Allerdings habe ich ein paar Wochen auf Google herumgesucht, bis ich den richtigen Suchbegriff gefunden habe, der dann zur Lösung des Rätsels geführt hat. Bei mir laufen zwar die Fäden zusammen, aber ich selber habe mich nur um die Client-Seite (Windows und Mac) gekümmert, während meine Netzwerk-Kollegen den Cisco VPN Concentrator Teil erledigt haben. Hier also die Quintessenz meiner Recherchen:
Na endlich, jetzt habe ich die Bestätigung der vorher geäusserten Vermutungen gefunden. Ich habe somit mehr Zeit damit verbraten, den richtigen Such-Begriff für Google zu finden, als um das eigentliche Problem zu lösen. Da ich der Sache mit der Firewall heute endlich auf die Spur gekommen bin, habe ich zuletzt nach dem Begriff
cisco vpn Firewall policy mismatch Mac OS X
gesucht und auf Anhieb die folgende Erklärung gefunden (weit unten auf der Seite):
>>>
TIP: fix for Cisco VPN "firewall mismatch" errors. June 29, 2005 -- An anonymous reader sent in a type about an error he fixed with the Cisco VPN client and Mac OS X 10.3 Panther:
I couldn’t use Cisco because I kept getting ‘firewall policy mismatch’ errors preventing connection with Cisco VPN Client 4.0.2 to a corporate network.
It turned out that this error is a fairly common error, according to a Cisco engineer. This occures with the Mac client and the VPN concentrator when the concentrator group is set to "Require Firewall" on the connecting host.
This function (“require firewall”) is available on the Windows VPN client software, but not the Mac client! The VPN concentrator setting (if you’re a network Admin, configuring your VPN concentrator) is located here:
Configuration/user management/groups <edit>
Client FW tab
Firewall setting
Ways Admins can fix this:
1. DO NOT require the VPN group to "Require Firewall"
2. Create a new group for your Mac users (this is the most popular answer)
I asked the Cisco engineer if he would recommend adding the function to the Mac client software; he (himself a Mac user) replied sympathetically that it was WAY down on their list of priorities; all we can do is hope for some future release.
>>>
So, Cisco arbeitet also daran... Vielleicht finde ich heraus, wie man die Mac Firewall konfigurieren muss, damit sie mit unserer Option Ohne Firewall allenfalls das kleinste Risiko für unser Netzwerk bedeutet. Damit ist umgekehrt wohl gesagt, dass dort, wo man die Defaults belassen hat und das VPN auf Anhieb mit drei Klicks zum Laufen gebracht hat, windows PCs, Macs etc. inklusive, man sich wohl zu wenig Gedanken über den Fremdzugriff auf das Schulnetzwerk gemacht hat, der vom Internet her über den VPN Client zustande kommen kann.
Mit demselben Suchbegriff habe ich auch zur Cisco VPN-Client-Administrator Anleitung gefunden, wo man das Kapitel "Configuring VPN Client Firewall Policy - WINDOWS ONLY!!!" findet. Also READ THE MANUALS! (das Manual zur Installation des Mac Clients enthält dieses wichtige Kapitel natürlich/leider nicht...) Diese ist auf:
http://www.sprint.com/business/resources/VPN_Client_Administrator_Guide_4.0.pdf
aber sicher auch bei Cisco und auf deren CD zu finden...
Gruss, Rosario
