Hvilken type VPN bruger Panther?
Oversigt
Mac OS X 10.3 og nyere versioner indeholder en indbygget VPN-funktion (Virtual Private Network). Denne funktion bruger IPSec med PPP/L2TP i stedet for almindelig IPSec. Det betyder, at hvis du forsøger at oprette forbindelse til en IPSec-standardserver, mislykkes forsøget, og der registreres noget, der minder om følgende i systemloggen:
localhost racoon: ERROR: isakmp_inf.c:848:isakmp_info_recv_n(): unknown notify message, no phase2 handle found. localhost pppd[521]: L2TP cannot connect to the server
Der registreres muligvis følgende i loggen for VPN-serveren:
IKE Responder: IPSec proposal does not match (Phase 2)
IKE Responder: Mode 2 - not tunnel mode
Berørte produkter
Mac OS X 10.3
Hvorfor har vi så valgt at bruge denne type VPN? Almindelig IPSec giver kun adgang til brugergodkendelse eller konfiguration af klientmaskinen via protokoller, som enten er beskyttet eller defineret i henhold til forældede, ikke-standardiserede IETF-drafts. PPP/L2TP over IPSec er i øjeblikket den eneste tilgængelige "standardmetode" til fjernadgang med brugergodkendelse og tildeling af IP-adresser via IPSec.
I det følgende har vi angivet nogle mulige løsninger, som du kan prøve, hvis du oplever problemer:
- Konfigurer VPN-serveren til at bruge transporttilstanden PPP/L2TP over IPSec, eller
- Brug VPN-klientsoftware fra en tredjepartsleverandør, som understøtter de beskyttede protokoller, eller
- Konfigurer Mac OS X IPSec til tunneltilstand uden brugergodkendelse og konfiguration af klientmaskinen ved hjælp af en brugergrænseflade fra en tredjepartsleverandør. Eksempel:
IPSecuritas
http://www.apple.com/downloads/macosx/networking_security/ipsecuritas.htmlVPN Tracker
http://www.apple.com/downloads/macosx/networking_security/vpntracker.html