\n
![\"CiscoVPN1\"](\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2009\/08\/ciscovpn1.png\" "\\"CiscoVPN1\\"")
\n
![\"CiscoVPN2\"](\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2009\/08\/ciscovpn2.png\" "\\"CiscoVPN2\\"")
<\/p>\nDas Update auf Mac OS X Snow Leopard wurde heute geliefert und die Installation war nach entspannten 45 Minuten ohne weitere Benutzereingriffe erledigt.
\nAuf den ersten Blick gab es eigentlich keine sichtbaren \u00c4nderungen, aber das war auch das was ich erwartet habe.
\nMein erster Test galt dem eingebauten VPN-Client, der unter 10.6 neben dem schon vorher unterst\u00fctzten PPTP und L2TPoverIPSec nun auch nativ das Cisco IPSec-VPN unterst\u00fctzt. Das ist vor allem deshalb interessant, da Cisco den IPSec-Client nicht weiterentwickelt und deren Pr\u00e4ferenz der AnyConnect-Client ist, der z.Zt. aber nur SSL-VPNs unterst\u00fctzt.<\/p>\n
Die Konfiguration ist recht einfach:<\/p>\n
In den Netzwerk-Eigenschaften eine neue Verbindung anlegen Cisco VPN ausw\u00e4hlen, VPN-Server-Adresse, Username konfigurieren und unter den Identifizierungseinstellungen die Gruppe mit PSK bzw. das Zertifikat konfigurieren:
\n
\n<\/p>\n
Nachdem man das VPN verbunden hat bekommt man in der Men\u00fcleiste auf Wunsch ein Icon eingeblendet:
\n![\"CiscoVPN3\"](\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2009\/08\/ciscovpn3.png\" "\\"CiscoVPN3\\"")
<\/p>\n
Ein paar Einschr\u00e4nkungen gegen\u00fcber dem Cisco VPN-Client sind mir aber aufgefallen:<\/p>\n
Auch mehrere Adressen im Feld “Serveradresse” gehen nicht.<\/p>\n
Wenn die VPN-Gegenstelle eine Cisco ASA ist, dann ist diese Authentifizierung eine recht einfache Methode, um Man-in-the-Middle-feste VPNs hinzubekommen, was mit PSKs und digitalen Zertifikaten alleine etwas aufwendiger ist. Diese Einschr\u00e4nkung ist IMHO die wichtigste, die gegen den eingebauten Client spricht. Zumindest meine bevorzugte VPN-Art ist immer noch IPSec gegen die ASA wenn es um Remote-Access geht.\n<\/ul>\n
Gl\u00fccklicherweise l\u00e4uft der original Cisco-VPN-Client auch noch unter Snow Leopard, so dass man noch nicht auf den eingebauten Client wechseln muss.<\/p>\n","protected":false},"excerpt":{"rendered":"
Das Update auf Mac OS X Snow Leopard wurde heute geliefert und die Installation war nach entspannten 45 Minuten ohne weitere Benutzereingriffe erledigt. Auf den ersten Blick gab es eigentlich keine sichtbaren \u00c4nderungen, aber das war auch das was ich erwartet habe. Mein erster Test galt dem eingebauten VPN-Client, der unter 10.6 neben dem schon <\/p>\n