Panther の VPN について
概要
Mac OS X 10.3 またはそれ以降には、バーチャルプライベートネットワーク (VPN) 機能が内蔵されています。この VPN は、純粋な IPSec ではなく、PPP/L2TP を使用した IPSec を採用しています。このため、標準の Vanilla IPSec サーバに接続しようとすると失敗し、system.log に次のようなエラーが記述される場合があります。
localhost racoon: ERROR: isakmp_inf.c:848:isakmp_info_recv_n(): unknown notify message, no phase2 handle found. localhost pppd[521]: L2TP cannot connect to the server
The VPN server may report in its log:
IKE Responder: IPSec proposal does not match (Phase 2)
IKE Responder: Mode 2 - not tunnel mode
対象製品
Mac OS X 10.3
理由純粋な IPSec のみの場合、クライアントコンピュータのユーザ認証または構成は、専有プロトコル、または旧式の IETF 草案によって定義されたプロトコルを使って提供されます。現時点では、IPSec を介してユーザ認証および IP アドレスの割り当てを行うリモートアクセスを提供するための唯一の「標準」方式は、PPP/L2TP over IPSec です。
この点に問題がある場合、次のような解決策が考えられます。
- PPP/L2TP over IPSec 転送モードを使用するように VPN サーバを設定する。
- 専有プロトコルをサポートしている他社製の VPN クライアントソフトウェアを使う。
- 他社製の UI を使って、Mac OS X IPSec をクライアントコンピュータのユーザ認証または構成を行わない tunnel モードに設定する。次はその例です。
IPSecuritas
http://www.apple.com/downloads/macosx/networking_security/ipsecuritas.htmlVPN Tracker
http://www.apple.com/downloads/macosx/networking_security/vpntracker.html