Welke soort VPN gebruikt Panther?
Overzicht
Mac OS X 10.3 of hoger heeft een ingebouwde virtuele privénetwerk (VPN)-functie. Het maakt gebruik van IPSec met PPP/L2TP en dus niet IPSec alleen. Als u verbinding probeert te maken met een plain vanilla-IPSec-server zal de verbinding daarom niet werken en zal uw system.log het volgende (of een vergelijkbaar bericht) vertonen:
localhost racoon: ERROR: isakmp_inf.c:848:isakmp_info_recv_n(): unknown notify message, no phase2 handle found. localhost pppd[521]: L2TP cannot connect to the server
De VPN-server geeft wellicht het volgende aan in het logbestand:
IKE Responder: IPSec proposal does not match (Phase 2)
IKE Responder: Mode 2 - not tunnel mode
Producten waarbij dit probleem kan optreden
Mac OS X 10.3
Waarom doen wij dit? Pure IPSec geeft alleen identiteitscontrole of configuratie van de cliëntcomputer via protocollen die of oorspronkelijk zijn of worden bepaald door de al lang verlopen IETF-concepten die geen standaards zijn. Het gebruik van PPP/L2TP op IPSec is momenteel de enige standaard manier om externe toegang met identiteitscontrole en IP-adrestoewijzing te behandelen via IPSec.
Als dit voor u een probleem is, zijn hier een aantal mogelijke oplossingen:
- Stel de VPN-server in om de transportmodus PPP/L2TP op IPSec te gebruiken of
- gebruik VPN-cliëntsoftware van derden die de oorspronkelijke protocollen ondersteunt of
- gebruik een UI van derden om Mac OS X-IPSec in te stellen voor tunnelmodus. Dit heeft geen identiteitscontrole of configuratie voor de cliëntcomputer. Voorbeeld:
IPSecuritas
http://www.apple.com/nl/downloads/macosx/networking_security/ipsecuritas.htmlVPN Tracker
http://www.apple.com/nl/downloads/macosx/networking_security/vpntracker.html