Upam, da ne odpiram že obdelane teme.

S prehodom na 10.8 mi ne dela več Cisco VPN Client. Javlja error 51.
V 10.8 naj bi Ciscotov client bil vgrajen v OSX, torej ga ne potrebujem več.
Pri povezavi moraš poleg standarnih podatkov (user, pass) vstaviti še “secreat question”. Kaj naj bi to bilo, ne vem ne jaz, ne naš administrator.

Na netu obstaja več strani, kjer opisujejo postopek kako dobiti secreat question z dekodiranjem .pcf dokumenta ki ga generira ciscoto VPN client. Po opravljeni proceduri, dobim ven spet geslo. Če ga vstavim, povezava ne deluje.

Ima kdo odgovor na mojo zagato?

Hvala!

Shared secret = group password, tega pa VPN admin mora poznati (vidi ga v konfiguraciji na VPNGW), je pa tudi inkorporiran v .pcf datoteko in se ga, kot si že ugotovil, da izluščiti.
Če se prav spomnim (IPSEc smo opustili pred tremi leti) je potrebno vpisati še group name.

.pcf vsebuje group name in group pass.
Torej, nastavitve v system preferences/network/vpn

Host: = IP = imam
User name ???
Password: ???

Autentication settings
Secreat question: = group password (iz .pcf - imam - obstoječi)
Group name: = group name (iz .pcf - imam - obstoječi)

Torej je sta neznanki postavki 2 in 3.

Poiskušam pri izklopljenem firewallu, paraleno priključeni pc s cisco clientom deluje bp.

Ja user name in password sta pa tvoja. Ne vem kaj uporabljate za avtentikacijo. Lahko je domenska, lahko je RSA, lahko je kaj tretjega. To moraš pa dobiti od VPN admina.

Udi, bom malce obrnil: s cisco VPN clientom na PC-ju potrebujem za dostop do remote omrežja:
- ip,
- group name,
- group password.

Za vzpostavitev povezave, so ti podatki bili dovolj tudi na starejših verzijah OSX.

Za dostop z macom s sistemom 10.8 pa me sprašuje dodatno še za:
- account name in
- password.

Seveda sem poiskusil s podatki home in remote računalnika, pa ne dela.
Sprašujem se ali sistemski VPN client enakovreden ciscotovem. Na forumih pravijo da je.
Na drugi strani je en stari PIX. Morda zadeva enostavno ne dela v moji kombinaciji.
Zato me zanima ali ima kdo pozitivno izkušnjo s kombinacijo, kot jo imam jaz. Aja, administrator me samo debelo gleda ko ga sprašujem o tem. Poiskusil sem že ob nekaj priložnostih, več si ne upam.

Silvob je napisal/a:

Udi, bom malce obrnil: s cisco VPN clientom na PC-ju potrebujem za dostop do remote omrežja: - ip, - group name, - group password. Za vzpostavitev povezave, so ti podatki bili dovolj tudi na starejših verzijah OSX. Za dostop z macom s sistemom 10.8 pa me sprašuje dodatno še za: - account name in -- to je tvoje uporabniško ime - password. -- to je tvoje geslo. Seveda sem poiskusil s podatki home in remote računalnika, pa ne dela. Sprašujem se ali sistemski VPN client enakovreden ciscotovem. Na forumih pravijo da je. Na drugi strani je en stari PIX. Morda zadeva enostavno ne dela v moji kombinaciji. Zato me zanima ali ima kdo pozitivno izkušnjo s kombinacijo, kot jo imam jaz. Aja, administrator me samo debelo gleda ko ga sprašujem o tem. Poiskusil sem že ob nekaj priložnostih, več si ne upam.

Namreč zadeva pri Ciscu je čisto simple:

- imaš dve vrsti avtentikacije:
- preko up. imena in gesla

- ali preko certifikata..

Preko up. imena in gesla - potrebuješ:

- IP naslov/ali ime: Cisco vpn naprave
- group name (ime skupine)
- group password (geslo skupine)
- ter uporabniško ime inu geslo.

Preko certifikata - imaš pa samo IP naslov naprave
- ostalo pa naredi certifikat sam.

Poprašaj administratorja - kaj je narobe, ter kakšne so pravilne nastavitve
za tvoj sistem.
In imaš prav - vgrajeni cisco odjemalec v 10.8 je načeloma čisto OK,
mogoče ti pri sebi nisi kaj skonfiguriral..

Lahko pa uporabljate npr. Cisco AnyClienta - ta pa potrebuje samo
ip naslov - cisco vpn strežnika, ter tvoje up. ime in geslo..

lp