Mac OS X und Cisco VPN

VPN auf Mac OS X

Allgemeines:

Unterstützte Versionen:

  • 10.4 - Tiger PPC, Cisco IPsec Client, Cisco AnyConnect Client Version 2.5.x
  • 10.5 - Leopard PPC: Cisco IPsec Client, Cisco AnyConnect Client Version 2.5.x
  • 10.5 - Leopard Intel: Cisco IPsec Client, Cisco AnyConnect Client Version 3.x
  • 10.6 - Snow Leopard Intel: integrieter IPsec Client, Cisco IPsec Client, Cisco AnyConnect Client Version 3..x
  • 10.7 - Lion Intel: integrierter IPsecClient, Cisco AnyConnect Client Version 3.x
  • 10.8 - Snow Lion Intel: integrierter IPsecClient, Cisco AnyConnect Client Version 3.x
  • 10.9 - Mavericks: integrierter IPsecClient, Cisco AnyConnect Client Version 4.x
  • 10.10 - Yosemite: integrierter IPsecClient, Cisco AnyConnect Client Version 4.x
  • 10.11 - El Capitan: integrierter IPsecClient, Cisco AnyConnect Client Version 4.x
  • 10.12 - Sierra: integrierter IPsecClient, Cisco AnyConnect Client Version 4.x

Download

Was ist mit dem eingebauten VPN Client?

bis einschließlich 10.5: der im Programm Internet-Connect integrierte Client funktioniert zur Zeit nicht an unseren VPN-Servern. Der Client unterstützt die Protokolle PPTP und L2TP über IPsec, nicht aber das bei uns verwendete IPsec mit der XAUTH Erweiterung.

Ab 10.6 besitzt Mac OS X einen integrierten Cisco IPsec Client. Anleitung und Konfigurationsprofil auf der Downloadseite: http://www.lrz.de/services/netz/mobil/vpn/ipsec-macosx/index.html

Probleme nach Upgrade auf 10.6 (Snow Leopard):

Nach dem Systemupdate auf 10.6 funktioniert ein zuvor installierter Cisco IPsec VPN-Client nicht, es erscheint eine Fehlermeldung (Error 51). Nach der Deinstallation und anschließender Neuinstallation der Version 4.9.01.0280 funktioniert der Client wieder.

Sie finden die neue Version des IPsec Clients unter folgendem Link: https://www.lrz.de/services/netz/mobil/vpnclient

Fehlermeldung: "A configuration error occured. Verify your settings and try reconnecting"

Diese Fehlermeldung erscheint bei Systemen, die für eine lange Zeit nicht neugestartet wurden. Dabei hat sich der "racoon" prozess aufgehängt. Ein Neustarten des Prozesses über den Aktivitätsmonitor beseitigt das Problem ohne Neustart.

macosx.ipsec.kill.racoon

Wahlweise kann man auch in einem Terminalfenster folgendes eingeben:

sudo killall racoon

oder

sudo launchctl stop com.apple.racoon

sudo launchctl start com.apple.racoon

IPsec Client deinstallieren:

Dazu müssen Sie ein Terminalfenster öffnen, um dort Befehle einzugeben. Dazu geben Sie in Spotlight (Lupe oben rechts) terminal.app ein und starten das Programm. Es erschein ein Fenster, in das Sie dann folgendes eingeben:

sudo vpn_uninstall

und dann drücken Sie die Eingabetaste.

Sie werden dann nach einem Passwort gefragt. Dort geben Sie Ihr Anmeldepasswort ein.

Nun erscheint folgender Dialog:

---------------------------------------------------------------
Cisco Systems VPN Client Version 4.9.01.0180 Darwin uninstaller
Copyright (c) 1998-2001 Cisco Systems, Inc. All Rights Reserved.
Please review the license agreement found in license.txt
----------------------------------------------------------------
Are you certain that you wish to uninstall the Cisco VPN client?  [no]

Geben Sie geben yes ein

Nun kommt:

Do you wish to remove all existing profiles and certificates?  [no]

hier Return drücken, außer Sie wollen den Client komplett entfernen

Dann erscheint folgender Text:

- existing profiles and certificates will be preserved.
[ cleaning up installed files and directories... ]
==> removing : /private/opt/cisco-vpnclient/bin/vpnclient ( VPN dialer )
==> removing: /private/opt/cisco-vpnclient/bin/ipseclog ( VPN log viewer )
==> removing: /private/opt/cisco-vpnclient/bin/cvpnd ( VPN daemon )
==> removing: /private/opt/cisco-vpnclient/bin/cisco_cert_mgr ( VPN certificate manager )
==> removing: /private/opt/cisco-vpnclient/bin/pophelp.sh
==> unloading NKE: /System/Library/StartupItems/CiscoVPN
Stopping Cisco Systems VPN Driver
kextunload: unload kext /System/Library/Extensions/CiscoVPN.kext succeeded
==> removing: /System/Library/StartupItems/CiscoVPN ( autostart feature )
==> removing: /System/Library/Extensions/CiscoVPN.kext ( IPSec NKE )
==> preserving: /etc/opt/cisco-vpnclient ( profiles, certificates, init files )
==> removing: /Library/Frameworks/cisco-vpnclient.framework ( VPNClient API)
==> removing: /private/opt/cisco-vpnclient/bin/vpn_uninstall ( VPN uninstaller )
----------------------------------------------------------------------
Cisco Systems VPN client uninstall completed successfully.
----------------------------------------------------------------------