Jaki rodzaj połączeń VPN wykorzystywany jest w systemie Panther?
Podsumowanie
System Mac OS X w wersji 10.3 lub nowszych ma wbudowaną obsługę wirtualnej sieci prywatnej (VPN). Na jej potrzeby wykorzystywane są protokoły IPSec i PPP/L2TP, nie zaś czysty IPSec. Dlatego próba połączenia z serwerem obsługującym czysty protokół IPSec zakończy się niepowodzeniem, a w pliku system.log może znaleźć się podobny do następującego wpis:
localhost racoon: ERROR: isakmp_inf.c:848:isakmp_info_recv_n(): unknown notify message, no phase2 handle found. localhost pppd[521]: L2TP cannot connect to the server
W dzienniku serwera VPN zapisane mogą zostać następujące informacje:
IKE Responder: IPSec proposal does not match (Phase 2)
IKE Responder: Mode 2 - not tunnel mode
Dotyczy produktów
Mac OS X 10.3
Dlaczego więc nie korzystamy z czystego protokołu IPSec? Czysty protokół IPSec zapewnia uwierzytelnianie użytkowników i konfigurację komputera klienckiego jedynie za pośrednictwem protokołów zastrzeżonych lub określonych w mocno zdezaktualizowanych dokumentach IETF, które nie są standardami. Wykorzystanie protokołów PPP/L2TP jest obecnie jedynym opartym na standardach rozwiązaniem umożliwiającym zdalny dostęp za pośrednictwem protokołu IPSec wraz z uwierzytelnianiem użytkowników i przydzielaniem adresów IP.
Jeśli stanowi to problem, poniżej przedstawiono inne rozwiązania. Można:
- skonfigurować serwer VPN do używania transportu PPP/L2TP przez IPSec lub
- zastosować oprogramowanie klienta VPN innej firmy z obsługą własnych protokołów lub
- zastosować interfejs innej firmy w celu skonfigurowania systemu Mac OS X do obsługi trybu tunelowania, który nie będzie zapewniał uwierzytelniania użytkowników ani konfiguracji komputera klienckiego. Na przykład:
IPSecuritas
http://www.apple.com/downloads/macosx/networking_security/ipsecuritas.htmlVPN Tracker
http://www.apple.com/downloads/macosx/networking_security/vpntracker.html