EndPointProtection

Actualización # 1 (20140415): Las instrucciones de configuración de Cisco VPN están disponibles en la Manzana

¿Cómo se configura un servidor VPN IPSEC con la compatibilidad del cliente de Apple Mac OS X?

Hay varios instructivos en la red que le dirá cómo configurar varios dispositivos VPN IPSEC y software (mapache, strongSwan, Openswan etc) para trabajar con dispositivos de Apple Mac OSX y IOS. Si bien se puede seguir haciendo referencia estos tutoriales, lo que si puede tener acceso a la información de configuración real que un dispositivo de Mac OS X utiliza para conectarse como cliente IPSEC?

Tener acceso a la configuración real del cliente en un Mac OS X le permitirá configurar el lado del servidor y la ayuda en la depuración. Además, tendrá la flexibilidad necesaria para desactivar los algoritmos de cifrado más débiles en el lado del servidor sin romper la compatibilidad con el dispositivo de Apple.

los dispositivos de Apple utilizan el mapache (8) IPSEC demonio de gestión de claves. La configuración se crea en tiempo de ejecución y disponible en el directorio / var / run / mapache / carpeta cuando se inicia la conexión VPN. El truco sería buscar el archivo de configuración mediante la creación de una entrada de conexión IPsec ficticia, conectar con el punto final y buscar la configuración rápida de la siguiente manera:

Crear una nueva conexión IPSec de Cisco de las Preferencias del Sistema -> pantalla de configuración de red de la próxima llenar los valores de VPN para la dirección del servidor, nombre de cuenta y contraseña Bajo Configuración autenticación para la conexión, añadir la información secreta compartida y el Grupo Aplicar la configuración y Conectar el que se el tiempo de espera en unos pocos segundos. A la espera de la conexión de tiempo de espera, desde una ventana de terminal, copiar el archivo config en el tmp / carpeta / usando el siguiente comando: # Tiene que ser ejecutado antes de que ocurra el vencimiento de la conexión # TIP: si la dirección del servidor es 1.2.3.4, a continuación, el archivo de configuración # Se /var/run/racoon/1.2.3.4.conf $ Sudo cp /var/run/racoon/1.2.3.4.conf / tmp /

El archivo de configuración sería ahora disponible bajo la / carpeta / tmp. Esto es lo que se parece a la mía en Mac OSX 10.9.2 Mavericks. Sería trivial para configurar los ajustes Fases 1 y 2 en un servidor VPN IPSEC para apoyar a los clientes de Mac basados ​​en la información de configuración del cliente.

x.x.x.x remota {

Previous Post     Next Post