Beschreibung:
Dieses Dokument beschreibt die n=C3=B6tigen Konfigurationsschritte zur Einr=
ichtung einer IKEv1 VPN-Verbindung zwischen einem LANCOM Router und dem App=
le VPN Client im MacOS X ab Version 10.11 El Capitan.
Voraussetzungen:
- VPN Client im MacOS X ab Version 10.11 El Cap=
itan
- LCOS ab Version 9 (download aktuelle Version)
- LANtools ab Version 9 (download aktuelle Version)
Vorgehensweise:
1. Konfigurationsschritte auf dem Ro=
uter
1.1 W=C3=A4hlen Sie im Setup-Assistenten die Option Einwahl-Zugang =
bereitstellen (RAS, auch VPN) und klicken Sie auf Weiter=
strong>.
1.2 W=C3=A4hlen Sie im n=C3=A4chsten Dialog f=C3=BCr die Einwahl auf den Ro=
uter die Option VPN-Client mit benutzerdefinierten Parametern aus. Setzen Sie die Konfiguration mit einem Klick auf Weiter fort.
1.3 Geben Sie im folgenden Dialog einen Namen f=C3=BCr die VPN-Verbindung e=
in (z.B. APPLE_VPN).
1.4 Im n=C3=A4chsten Dialog m=C3=BCssen Sie zun=C3=A4chst die Option Gemeinsames Passwort (Preshared Key) und Aggressiv e Mode ausw=C3=A4hlen.
1.5 Geben Sie dann im Feld Preshared Key eine beliebige Ze=
ichenkombination ein. Nach Eingabe der Zeichenkombination m=C3=BCssen Sie d=
iese zur Kontrolle in einem weiteren Fenster noch einmal eingeben.
=
p>
1.6 Im folgenden Dialog muss sichergestellt sein, dass die IKE-Grup=
pe 2 verwendet wird. Sollte dies nicht der Fall sein, akti=
vieren Sie die Option Standard-IKE-Parameter ver=C3=A4ndern und st=
ellen Sie im n=C3=A4chsten Dialog die IKE-Gruppe 2 ein.
1.7 W=C3=A4hlen Sie im n=C3=A4chsten Dialog aus den Auswahllisten der Optio=
nen Lokaler Identit=C3=A4t-Typ und Entfernter Iden=
tit=C3=A4t-Typ jeweils den Eintrag Key-ID (Gruppenname) aus.
1.8 Geben Sie in den Feldern lokale Identit=C3=A4t und entfernte Identit=C3=A4t jeweils eine Bezeichnung ein (hier: =
apple_vpn).
=
p>
1.9 Im folgenden Dialog m=C3=BCssen Sie die Option "Das PFS-Verfahr=
en f=C3=BCr die aktuelle Verbindung einsetzen " d=
eaktivieren, da dieses vom VPN Client nicht unterst=C3=BCtzt wird. Klicken =
Sie dann auf Weiter um fortzufahren.
1.10 In diesem Dialog m=C3=BCssen alle Verschl=C3=BCsselungs-Verfahren ausg=
ew=C3=A4hlt werden.
1.11 In diesem Dialog bleiben die Standardparameter erhalten.
1.12 Geben Sie im folgenden Dialog im Feld IP-Adresse die =
lokale IP-Adresse ein, die dem VPN-Client bei der VPN-Verbindung zugewiesen=
werden soll. Klicken Sie dann auf Weiter.
1.13 Im n=C3=A4chsten Dialog k=C3=B6nnen Sie optional den Zugriff f=C3=BCr =
den VPN-Client auf bestimmte Netze einschr=C3=A4nken. In unserem Beispiel e=
rlauben wir dem VPN Client den Zugriff auf alle IP-Adressen.
1.14 Klicken Sie auf Weiter und best=C3=A4tigen Sie im let=
zten Dialog das Ende des Setup-Assistenten mit der Schaltfl=C3=A4che Fertig stellen.
1.15 Die von Ihnen vorgenommenen Einstellungen werden nun in die Konfigurat=
ion des Routers =C3=BCbertragen.
18. Nachdem die Einstellungen erfolgreich in den Router =C3=BCbertragen wur=
den, m=C3=BCssen Sie einen rechten Mausklick auf dem Router ausf=C3=BChren =
und aus dem Kontextmen=C3=BC die Option Konfigurieren ausw=
=C3=A4hlen.
1.16 W=C3=A4hlen Sie VPN =E2=86=92 IKE/IPSec =E2=86=92 Allgemein =
=E2=86=92 Verbindungs-Liste.
1.17 Markieren Sie in der Verbindungs-Liste die VPN-Verbindung mit dem Name=
n APPLE_VPN und klicken Sie auf die Schaltfl=C3=A4che Bearbeiten....
1.18 =C3=84ndern Sie im Fenster Eintrag bearbeiten den Wer=
t des Feldes XAUTH auf die Option Server.
1.19 Klicken Sie auf die Schaltfl=C3=A4che OK, um die ge=C3=A4nderte Einstellung zu =C3=BCbernehmen und das Dialogfe=
nster zu schlie=C3=9Fen.
1.20 W=C3=A4hlen Sie K ommunikation =E2=86=92 Protokolle =E2=86=92 PPP-Liste.
1.21 Klicken Sie auf die Schaltfl=C3=A4che Hinzuf=C3=BCgen und w=C3=A4hlen Sie im folgenden Dialog bei der Option Gegenstelle=
Ihre im Konfigurationsschritt 1.3 erstellte Gege=
nstelle aus (hier: APPLE_VPN).
1.22 Im Feld Benutzername muss nichts eingetragen werden.
1.23 Vergeben Sie im Feld Passwort ein Passwort Ihrer Wahl=
.
1.24 Klicken Sie auf die Schaltfl=
=C3=A4che OK , um die ge=C3=A4nderte Einstellung zu =
=C3=BCbernehmen und das Dialogfenster zu schlie=C3=9Fen.
1.25 Klicken Sie im Konfigurationsdialog auf die Schaltfl=C3=A4che =
OK, um die manuelle Konfiguration zu beenden und =
die ge=C3=A4nderten Einstellungen in den Router zu =C3=BCbertragen. Die Kon=
figuration des LANCOM VPN-Gateways ist damit abgeschlossen.
2. Konfiguration des VPN Client in MacOS X ab Version 10.11 El C=
apitan:
2.1 Klicken Sie im Konfigurationsdialog Netzwerk auf di=
e Schaltfl=C3=A4che + (im folgenden Bild=
rot markiert) und w=C3=A4hlen Sie die Option VPN (Cisco IPSec).
2.2 Tragen Sie folgendes in die Felder Serveradresse, <=
strong>Accountname und Kennwort ein:
- Serveradresse: Geben Sie hier die =C3=B6ffentl=
iche IP-Adresse oder DynDNS-Adresse ein, unter welcher der LANCOM =
Router erreichbar ist.
- Accountname: Geben Sie hier den Namen der VPN-=
Verbindung ein, die Sie im Schritt 1.3 der LANCOM=
Konfiguration f=C3=BCr die VPN-Verbindung vergeben haben (in diesem Beispi=
el ist das: apple_vpn).
- Kennwort: Geben Sie hier das Kennwort=
ein, welches Sie in Schritt 1.24 der LANCOM Konfiguration=
vergeben haben.
2.3 Klicken Sie auf die Schaltfl=C3=A4che Authentifizierungseinstel=
lungen ....
2.4 W=C3=A4hlen Sie im Dialog Rechner-Identifizierung die =
Option Schl=C3=BCssel ("Shared Secret") und geben Sie im d=
ahinter stehenden Eingabefeld die Zeichenkombination ein, welche Sie im Sch=
ritt 1.5 der LANCOM Konfiguration vergeben haben.
2.5 Geben Sie im Feld Gruppenname den Namen an, den Sie im=
Schritt 1.8 der LANCOM-Konfiguration als Name f=C3=BCr die Lokale Identit=
=C3=A4t und Entfernte Identit=C3=A4t vergeben haben (in diesem Beispiel ist=
das: apple_vpn).
2.6 Klicken Sie auf die Schaltfl=C3=A4che OK, um die Einst=
ellungen zu =C3=BCbernehmen.
2.7 Optional k=C3=B6nnen Sie im Konfigurationsdialog Netzwerk auf die Schaltfl=C3=A4che Weitere Optionen... klicken =
und im folgenden Dialog weitere DNS-Server f=C3=BCr den VPN-Tunnel vergeben=
.
2.8 Klicken Sie auf die Schaltfl=C3=A4che OK, um die Daten zu =C3=BCbernehmen und zum Konfigurationsdialog N=
etzwerk zur=C3=BCckzukehren.
2.9 Um einen besseren visuellen =C3=9Cberblick =C3=BCber den Status der VPN=
-Verbindung zu bekommen, sollten Sie die Option VPN-Status in der/n=
Men=C3=BCleiste anzeigen aktivieren.
2.10 Klicken Sie auf die Schaltfl=C3=A4che Verbinden, um die VPN-Verbindung herzustellen.
2.11 Die Konfiguration des VPN Client ist damit erfolgreich abgeschlossen.
|