{"id":2469,"date":"2009-09-04T01:13:24","date_gmt":"2009-09-03T23:13:24","guid":{"rendered":"http:\/\/security-planet.de\/?p=2469"},"modified":"2009-09-04T01:13:24","modified_gmt":"2009-09-03T23:13:24","slug":"der-cisco-vpn-client-im-macos-x-10-6-snow-leopard-teil-2","status":"publish","type":"post","link":"https:\/\/cyber-fi.net\/index.php\/2009\/09\/04\/der-cisco-vpn-client-im-macos-x-10-6-snow-leopard-teil-2\/","title":{"rendered":"Der Cisco VPN-Client im MacOS X 10.6 Snow Leopard – Teil 2"},"content":{"rendered":"

In etlichen Mac-Online-Publikationen (u.a. maclife, Macbug) kann man lesen, dass der eingebaute VPN-Client nur IPSec over TCP, aber kein IPSec over UDP unterst\u00fctzt.
\nDas ist in dieser Form aber falsch. Im Moment bin ich hinter einem NAT-Gateway und connecte mich mit dem SL-Client auf einen IOS-Router (12.4(15)T9) als IPSec-Gateway (die 89.246.26.242 ist dabei meine DSL-IP):<\/p>\n

c2811>sh crypto session remote 89.246.26.242\nCrypto session current status\n\nInterface: Virtual-Access2\nUsername: karsten.iwen\nProfile: vpn-ra\nGroup: VPN-RA\nAssigned address: 10.10.10.1\nSession status: UP-ACTIVE\nPeer: 89.246.26.242 port 4500<\/strong>\n  IKE SA: local a.b.c.d\/4500<\/strong> remote 89.246.26.242\/4500<\/strong> Active\n  IPSEC FLOW: permit ip 10.10.0.0\/255.255.0.0 host 10.10.10.1\n        Active SAs: 2, origin: crypto map \n<\/code><\/pre>\n
Deutlich ist zu erkennen, dass hier das standardkonforme IPSec over UDP (NAT-Traversal) verwendet wird. Ob das Cisco-propriet\u00e4re IPSec over UDP unterst\u00fctzt wird kann ich nicht sagen. Aber wer  das einsetzt lebt vermutlich sowieso noch im Jahr 1999 und glaubt immer noch, dass sich ATM n\u00e4chstes Jahr durchsetzt … \ud83d\ude09<\/p>\n","protected":false},"excerpt":{"rendered":"
In etlichen Mac-Online-Publikationen (u.a. maclife, Macbug) kann man lesen, dass der eingebaute VPN-Client nur IPSec over TCP, aber kein IPSec over UDP unterst\u00fctzt. Das ist in dieser Form aber falsch. Im Moment bin ich hinter einem NAT-Gateway und connecte mich mit dem SL-Client auf einen IOS-Router (12.4(15)T9) als IPSec-Gateway (die 89.246.26.242 ist dabei meine DSL-IP): <\/p>\n
continue reading<\/a><\/div>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"twitterCardType":"","cardImageID":0,"cardImage":"","cardTitle":"","cardDesc":"","cardImageAlt":"","cardPlayer":"","cardPlayerWidth":0,"cardPlayerHeight":0,"cardPlayerStream":"","cardPlayerCodec":"","footnotes":""},"categories":[3,7],"tags":[69,137,317,563,646],"class_list":["post-2469","post","type-post","status-publish","format-standard","hentry","category-apple-macintosh","category-cisco-security","tag-apple","tag-cisco","tag-ipsec","tag-snow-leopard","tag-vpn"],"_links":{"self":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts\/2469","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/comments?post=2469"}],"version-history":[{"count":0,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts\/2469\/revisions"}],"wp:attachment":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/media?parent=2469"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/categories?post=2469"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/tags?post=2469"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}