VPN: Cisco-Client oder doch nativ möglich

[schpongo]

Liebe Macuser,


jetzt mal Butter bei de Fische:

Kann man nun unter MacOSX 10.4.9 die VPN-Einstellungen derart vornehmen, so dass man auf den Cisco-Client (und/oder lobotomo/shimo) verzichten kann?

Keine Mutmaßungen, sondern Fakten, Fakten, Fakten


Grüße

 

[walfreiheit]

Das kommt ganz darauf an, welcher VPN-Server verwendet wird. Meines Wissens nach ist VPN kein Standard, nur eine Bezeichnung. Da kann jeder sein süppchen kochen. In der Uni "muss" ich auch mit dem Programm von Cidco agieren, ohne geht es nicht.

 

[schpongo]

Eben darum geht es: Kann man MacOS mittlerweile dazu bewegen, Ciscos Zertifikate zu schlucken etc? Wenn ja, wie?

 

[walfreiheit]

Wie gesagt, in der Uni komme ich um den Cisco nicht herum. Wobei das jetzt nicht so das Problem ist, kostet ja nichts.

 

[dehose]

In der Uni "muss" ich auch mit dem Programm von Cidco agieren, ohne geht es nicht.

Muss ich auch. Für Cisco gibts aber den netten Aufsatz Shimo, welche die ganze Sache etwas mehr mac-like macht.

 

[schpongo]

Quote >> so dass man auf den Cisco-Client (und/oder lobotomo/shimo) verzichten kann? <<

 

[webhonk]

nein geht nicht. CISCO VPN Verbindungen sind nur mit dem eigenen Client möglich oder mittels Clients von anderen Firmen wie z.B. equinux

 

[walfreiheit]

Muss ich auch. Für Cisco gibts aber den netten Aufsatz Shimo, welche die ganze Sache etwas mehr mac-like macht.

Den kannte ich auch nocht nicht, werde ich mir ansehen. Danke!

 

[Saugkraft]

Cisco nutzt IPSec mit xauth Erweiterung. Der Mac unterstützt das nur mit Zusatzsoftware.

 

[schpongo]

Hat jemand eine Lösung via vpnc, die sich seamless in MacOS einbindet?

 

[Saugkraft]

Definier mal seamless. Dass es nahtlos heißt, weiß ich . Aber was verstehst du unter nahtlos?

Für xauth brauchst du einen speziellen Treiber, der IMHO nur über einen virtuellen Netzwerkadapter funktioniert. Wenn xauth als Erweiterung zu IPSec im Protokollstapel des Betriebssystems nicht verankert ist (was definitiv so ist), dann muss ja irgendeine Softwarekomponente da sein, die einen virtuellen Umweg ermöglicht..

IMHO ist das seamless, d.h. unter Verwendung der Mac VPN Geschichte nicht möglich. Denn es müssen ja Schlüssel, Zertifikate und diverse Einstellungen wie Gruppenauthentifizierung, etc. verwalten. Wie soll das in den VPN Client von OS X integriert werden.

Nur aus Interesse: was hast du gegen den Cisco Client? Gut, er verlangsamt das System, aber im Grunde gibt es schlechter Software.

Du kannst auch mal die Suchfunktion quälen. Vor etwa 1-2 Jahren gab's mal nen Thread zu dem Thema Cisco Clientzertifikate. Wenn ich mich recht erinnere wurde das Problem aber nur mit externer Software gelöst.

 

[McMerlin]

Hi Zusammen,
ich würde mich gerne hier an den Fred dranhängen,
da ich jetzt auch in Kürze den Cisco VPN Client auf dem Mac installieren will (muss?).

Und genau das ist die Frage, wie sieht der letzte Stand aus?
hat jemand die VPN Verbinsung mit Mac OS Hausmitteln aufbauen können oder nicht?

Prüft die PIX die Vendor ID von dem Client und funktinoiert das Gruppenkonzept?

Danke für jeden Tip und Gruss
McMerlin

 

[Saugkraft]

Soweit ich weiß, prüft die PIX nur den FQDN oder die IP.

Ob es mit Bordmitteln geht, hängt immer von den Einstellungen der PIX ab. Cisco Extensions gehen nur mit Cisco oder Equinux Client. Das ist 100%ig sicher. Wenn du also z.B. mehrstufige Authentifizierung (Gruppenpasswort plus Userpasswort) hast, dann fallen Bordmittel flach. VPN nur per Zertifikatsauthentifizierung sollte eigentlich gehen.