Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 1 subscriber
  • Views 12199 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Connecting OS X 10.6.x IPSec VPN client to ASG 7.506

Moose
Hi folks,

just a few days ago my wife bought a brand new MacBook Pro with Snow Leopard. After installing all updates current OS level is 10.6.4.

First of all I have to mention I'm not an Apple Guru (so far ...). But, as OS X is based on UNIX I'm confident because UNIX is one of my 'native' system knowledges [:)]

Well, as I read on the web Snow Leopard (i.e. OS X > 10.6.x) comes with a built-in CISCO (IPSec) VPN client.

But, so far I just found manuals/descriptions for connecting iPones/iPads with their built-in IPSec clients to an ASG. 

For my Linux and Windows machines I'm using the shrew vpn client, but there's no implementation for OS X.

So my question is if anybody has some experiences in connecting a Snow Leopard system with its built-in CISCO IPSec VPN client to an ASG Ver. 7.506 .

Any hints would be greatly appreciated. Thanks a lot in advance!

Greetinx

Guido


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BAlfson
    Hello everybody,

    first of all thanks to Bob for hist last remark. The "Cisco VPN Client" server part on the ASG is defined on eth2 (i.e. WLAN respectively Extranet on my ASG). This is the right interface in my case of use.

    After searching a for a while on the web I found a lot of postings which deal with smaller or bigger problems using Apple's built-in CISCO IPSec VPN client, especially when used in conjunction with certificate based authentication. For example have a look here.

    I thinks the Apple guys have to do some homework before this client will run against an ASG box.

    But as far as I know this is the only way to use this client against an ASG. Well, I found some descriptions that the client works with PSK authentication against a Cisco VPN concentrator - but PSK isn't supported by the ASG's "CISCO VPN client" mode (so far).

    So what to do if I want to use a IPSec VPN connection from Snow Leopard to my ASG? 

    Well, there are two ways which work:

    [LIST=1]
    •  Use the IPSecuritas yet free IPSec client for Mac OS X
    •  Use original CISCO IPSec VPN client Ver. 4.9.01.0100 for Mac OS X. 
    [/LIST]

    If you choose 1. you have to configure your VPN settings manually like with shrew VPN client on Windows / Linux.
    A description for setting up this client for use with the ASG can be found here. It's in German, but the text on the images is in English [[:)]]

    Because I'm a little bit lazy I tried option 2. also. I only imported the user related cert from ASG, made three settings mentioned in this document, clicked "connect", typed my user password and it worked!
    All done - ready!

    Well, the original Cisco IPSec VPN client isn't as comfortable as the build in Apple one. But, it has one big advantage: it works with certificates build in/from/by the ASG [[:)]]

    I think, I'll try to connect the MacBook with it's build-in CISCO VPN IPSec client later - when new updates/upgrades are available from Apple!

    So far I'll use the original CISCO one which actually shouldn't be necessary now. Sadly, again there's some little difference between theory and reality!

    Good luck and fast connection your MacBook with OS X 10.6.x to the ASG [;)]

    Greetinx

    Guido
  • 0 in reply to BAlfson
    Hello everybody,

    first of all thanks to Bob for hist last remark. The "Cisco VPN Client" server part on the ASG is defined on eth2 (i.e. WLAN respectively Extranet on my ASG). This is the right interface in my case of use.

    After searching a for a while on the web I found a lot of postings which deal with smaller or bigger problems using Apple's built-in CISCO IPSec VPN client, especially when used in conjunction with certificate based authentication. For example have a look here. I thinks the Apple guys have to do some homework before this client will run against an ASG box [:(]

    But as far as I know this is the only way to use this client against an ASG. Well, I found some descriptions that the client works with PSK authentication against a Cisco VPN concentrator - but PSK isn't supported by the ASG's "CISCO VPN client" mode (so far).

    So what to do if I want to use an IPSec VPN connection from Snow Leopard to my ASG? 

    Well, there are two ways which work:

    [LIST=1]
    •  Use the IPSecuritas yet free IPSec client for Mac OS X
    •  Use original CISCO IPSec VPN client Ver. 4.9.01.0100 for Mac OS X
    [/LIST]

    If you choose 1. you have to configure your VPN settings manually like in the shrew soft VPN client on Windows / Linux. A description for setting up this client for use with the ASG can be found here. It's in German, but the text on the images is in English [[:)]]

    Because I'm a little bit lazy I tried option 2. also. I only imported the user related cert from ASG, made three settings mentioned in this document, clicked "connect", typed my user password and it worked. I'm done, really!

    Well, the original Cisco IPSec VPN client isn't as comfortable as the build in Apple one. But, it has one big advantage: it works with certificates build in/from/by the ASG [[:)]]

    I think, I'll try to connect the MacBook with it's build-in CISCO VPN IPSec client later - when new updates/upgrades are available from Apple!

    So far I'll use the original CISCO one which actually shouldn't be necessary now. Sadly, again there's some little difference between theory and reality!

    Good luck and a fast IPSec connecting your MacBook with OS X 10.6.x to the ASG [;)]

    Greetinx

    Guido