Der firmeneigene CiscoVPN Client funktioniert nicht richtig auf Mac OS X Lion. Aber es ist trotzdem möglich mit den Bordmitteln eine IPSec VPN Verbindung aufzubauen. Anbei wird gezeigt, wie man die Einstellungen und das Decrypten des Group Passwortes aus dem CiscoVPN Profil, auf das native OS X VPN migriert.

Zuerst die Systemeinstellungen öffnen:

Danach eine neue VPN Verbindung erstellen und die folgenden Daten wählen (Dienstname ist beliebig wählbar):

 

In der anschließenden Konfiguration die Daten aus dem VPN Client übernehmen (Host = Serveradresse):

In unserem Fall sind es folgende Einstellungen. Danach auf Authentifizierungseinstellungen… klicken.

Nun gilt es das VPN Profil zu finden (*.pcf) um den Schlüssel („Shared Secret“) zu entschlüsseln.

Sieht z.B. wie folgt aus und auf dem Mac zu finden unter:

cd /private/etc/CiscoSystemsVPNClient/Profiles

Aus dieser kann das verschlüsselte Group Password ausgelesen werden:

Dieser muss erst entschlüsselt werden. Der Dank für diese Magie geht an HAL-9000 von evilscientists.de und an die  Arbeit von Massar‘s an cisco-decrypt.c.

Auf der folgenden Website:

https://coreygilmore.com/projects/decrypt-cisco-vpn-password/

den verschlüsselten Code eingeben:

Und dann dekodieren lassen.

Unter den Authentifizierungseinstellungen den dekodierten Schlüssel und den Gruppennamen eintragen:

Auf Wunsch den VPN Status in der Menüleiste anzeigen lassen. That’s all Folks!


Wenn dir dieser Artikel gefallen hat, kannst du ihn mit einem Klick auf die folgenden Buttons weiterempfehlen. Möchtest du in Zukunft keine neuen Beiträge mehr verpassen? Dann abonniere doch den RSS Feed dieses Blogs. Vielen Dank!

2 Kommentare für “Cisco VPN Client Alternative auf Mac OSX Lion einrichten”

  1. Hi,
    wo finde ich die Informationen zur konfiguration?
    Serveradresse, Accountname, Kennwort?

    vielen dank und Gruß
    Timur

    06.06.2012 um 20:46


  2. Hallo,

    normalerweise liegt ein VPN Profil vor. Dies ist die Anleitung wie man ein bestehendes VPN Profil in MacOSX einbindet.

    Normalerweise bekommt/hat man alle Informationen, wenn man den Tunnel einrichtet.

    Gruß
    MS

    07.06.2012 um 17:47


Kommentar abgeben

Current month ye@r day *