Clientes VPN para Mac OS X FAQ
Índice
Introdução
Perguntas gerais
Q. Que opções eu tenho a fim fornecer o Acesso remoto aos usuários do Mac?
Q. Como eu desinstalo o Cisco VPN Client em Mac OS X?
Q. Que são as diferenças de recurso entre o cliente VPN de acesso remoto de Cisco e o cliente VPN de AnyConnect?
Perguntas do IPSec VPN
Q. Se eu quero usar o IPsec, devo eu usar o cliente VPN incorporado do Mac ou o cliente VPN de acesso remoto de Cisco?
Q. Como eu configuro o cliente VPN do acessório do Mac?
Q. Eu tentei usar o cliente incorporado do Mac no leão, mas eu recebo uma má combinação da fase 2. O que devo fazer?
Q. Há algum problema de compatibilidade com o cliente VPN de acesso remoto de Cisco?
Q. Onde posso eu transferir o cliente VPN de acesso remoto de Cisco?
Q. Eu tentei usar o Cisco VPN Client, mas recebi o erro 51. O que devo fazer?
Q. O cliente VPN incorporado do Mac apoia ESP-NULL transforma?
Perguntas SSL VPN
Q. Há uns problemas de compatibilidade com o cliente de AnyConnect?
Q. Onde posso eu transferir o Cisco AnyConnect VPN Client?
Q. Eu posso conectar com o AnyConnect em Windows, mas não o Mac. Por que não?
Informações Relacionadas
Introdução
Este documento responde a perguntas mais frequentes sobre as soluções do cliente VPN de Cisco disponíveis em Mac OS X.
Dica: Cisco recomenda que você migra ao cliente VPN de AnyConnect para o secure sockets layer (SSL) assim como o IPsec. O cliente de
IPSec incorporado no Mac OS é um produto de Apple, assim que todas as perguntas/elevações/correções de bug e outras edições no lado
do cliente precisam de ser endereçadas por Apple quando o cliente VPN de acesso remoto de Cisco for EOS. Consequentemente, nenhum
reparo será posto dentro para este cliente.
Contribuído por engenheiros de TAC da Cisco.
Perguntas gerais
Q. Que opções eu tenho a fim fornecer o Acesso remoto aos usuários do Mac?
R.
Há três soluções do cliente VPN que podem ser executadas, dependentes da versão do Mac OS.
Cliente de VPN
Mac OS X
Tecnologia/protocolo
10.5
Leopardo
Cliente VPN do acessório
IPsec
do Mac
Cliente de IPSec do Acesso
IPsec
remoto de Cisco
Cliente de mobilidade
SSL, IKEv2/IPsec
Cisco AnyConnect Secure
Mac OS X
Mac OS X
Mac OS
10.6
10.8
X 10.7
Snow
Mountain
Leão
Leopard
Lion
X
X
X
X*
X
X
X
X **
X ***
* Mac OS X 10.5 (leopardo) é apoiado já não na liberação 3.1 de AnyConnect. Também, o apoio de PowerPC foi deixado cair no 3.0 da
liberação e mais tarde.
** Mac OS X 10.7 (leão) é apoiado nas liberações 2.5.3051 e 3.0.3054 de AnyConnect e mais atrasado.
O *** Mac OS X 10.8 (Mountain Lion) é apoiado nas liberações 3.0.08057 e 3.1 de AnyConnect e mais atrasado.
Q. Como eu desinstalo o Cisco VPN Client em Mac OS X?
R.
A fim desinstalar o Cisco VPN Client, termine estas etapas:
1. Incorpore estes comandos limpar para fora a extensão velha do núcleo de Cisco VPN e recarregar o sistema.
sudo -s
rm -rf /System/Library/StartupItems/CiscoVPN
rm -rf /Library/StartupItems/CiscoVPN
rm -rf /System/Library/Extensions/CiscoVPN.kext
rm -rf /Library/Extensions/CiscoVPN.kext
rm -rf /Library/Receipts/vpnclient-kext.pkg
rm -rf /Library/Receipts/vpnclient-startup.pkg
reboot
2. Se você instalou Cisco VPN para o pacote da versão 4.9.01.0180 do Mac, incorpore estes comandos suprimir dos arquivos coloqns mal. O
supressão destes arquivos não afetará seu sistema, desde que os aplicativos não usam estes arquivos coloqns mal em seu local atual.
sudo -s
rm -rf /Cisco\ VPN\ Client.mpkg
rm -rf /com.nexUmoja.Shimo.plist
rm -rf /Profiles
rm -rf /Shimo.app
exit
3. Incorpore estes comandos se você já não precisa o Cisco VPN Client ou o Shimo velho.
sudo -s
rm -rf /Library/Application\ Support/Shimo
rm -rf /Library/Frameworks/cisco-vpnclient.framework
rm -rf /Library/Extensions/tun.kext
rm -rf /Library/Extensions/tap.kext
rm -rf /private/opt/cisco-vpnclient
rm -rf /Applications/VPNClient.app
rm -rf /Applications/Shimo.apprm -rf /private/etc/opt/cisco-vpnclient
rm -rf /Library/Receipts/vpnclient-api.pkg
rm -rf /Library/Receipts/vpnclient-bin.pkg
rm -rf /Library/Receipts/vpnclient-gui.pkg
rm -rf /Library/Receipts/vpnclient-profiles.pkg
rm -rf ~/Library/Preferences/com.nexUmoja.Shimo.plist
rm -rf ~/Library/Application\ Support/Shimo
rm -rf ~/Library/Preferences/com.cisco.VPNClient.plist
rm -rf ~/Library/Application\ Support/SyncServices/Local/TFSM/com.
nexumoja.Shimo.Profiles
rm -rf ~/Library/Logs/Shimo*
rm -rf ~/Library/Application\ Support/Shimo
rm -rf ~/Library/Application\ Support/Growl/Tickets/Shimo.growlTicket
exit
Q. Que são as diferenças de recurso entre o cliente VPN de acesso remoto de Cisco e o cliente VPN de AnyConnect?
R.
Isto é além do alcance deste documento, mas fundamentalmente o SSL VPN tem mais características do que o cliente VPN do software do
Acesso remoto de Cisco porque é uma tecnologia mais nova e os novos recursos estão sendo rolados em cada liberação nova de AnyConnect. O
cliente o mais atrasado da mobilidade de AnyConnect, versão 3.0, inclui o mesmo apoio rico em características para SSL VPN e IKEv2.
Perguntas do IPSec VPN
Q. Se eu quero usar o IPsec, devo eu usar o cliente VPN incorporado do Mac ou o cliente VPN de acesso remoto de
Cisco?
A. Embora seja possível usar um ou outro cliente VPN, as vantagens de cada um são explicadas aqui.
Nota: Cisco recomenda que você usa AnyConnect, que permite que você se aproveite de cifras e de avanços da criptografia da próxima
geração (NGE) no protocolo IKEv2.
Cliente VPN do Mac
+ o cliente incorporado de Apple assegura o apoio enquanto o Mac OS evolui.
+ o cliente é integrado em Mac OS X 10.6 e mais atrasado.
+ mais rapidamente configurar como ele não exige a instalação de um outro aplicativo.
- Não construído em Mac OS X 10.5.
Cliente VPN de acesso remoto de Cisco
+ apoiado em Mac OS X 10.5 e 10.6
- Exige a instalação de um outro aplicativo de software em seu Mac.
- Ao princípio de 2011 o Mac começou a enviar Mac OS X 10.6 com um núcleo 64-bit. Isto não é apoiado pelo cliente VPN de acesso
remoto de Cisco e os resultados no erro 51 após instalam. Refira o cliente VPN do Cisco IPSEC em MAC OS X gera erro 51 do erro o “:
Incapaz de comunicar-se com o subsistema VPN”.
Q. Como eu configuro o cliente VPN do acessório do Mac?
R.
Em Mac OS X 10.6 e mais atrasado:
Escolha preferências > rede do sistema.
Clique o botão de fechamento para destravá-lo e fazer mudanças.
Clique o sinal positivo acima do botão de fechamento destravado adicionar uma relação.
Da lista de drop-down da relação, escolha o VPN.
Do VPN datilografe a lista de drop-down, escolhem o Cisco IPSEC.
Na caixa de texto do nome do serviço, datilografe um fácil recordar o nome da relação tal como “o IPSec VPN Corp”.
Clique a APROVAÇÃO e selecione então esta relação nova.
Clique sobre a relação nova VPN para configurar a relação.
Endereço IP de Um ou Mais Servidores Cisco ICM NT da interface externa do final do cabeçalho do server Endereço-VPN
(endereço IP roteável WAN/publicly)
Nome-username da conta
Senha da conta Senha-USER
9. Ajustes da autenticação do clique.
Sob a autenticação da máquina, clique o botão de rádio para seu mecanismo da autenticação respectivo (chave pré-compartilhada ou
certificado de autenticação).
Se uma chave pré-compartilhada que combine a chave pré-compartilhada definida no fim de cabeçalho de VPN é usada, datilografe a
chave na caixa de diálogo secreta compartilhada.
Dê entrada com o nome do grupo que combina esse definido na configuração do EZVPN no dispositivo do fim de cabeçalho de VPN
(ASA “grupo de túneis”, de cliente de IPSec de criptografia dos IO grupo do EzVPN ").
1.
2.
3.
4.
5.
6.
7.
8.
Q. Eu tentei usar o cliente incorporado do Mac no leão, mas eu recebo uma má combinação da fase 2. O que devo
fazer?
R.
Se seus clientes de Microsoft Windows trabalham ou seus Mac mais velhos que usam os clientes VPN de acesso remoto de Cisco trabalhe, e
somente o leão que as máquinas não parecem poder conectar, a seguir é provável uma edição da má combinação da fase 2. Você vê este
Mensagem de Erro se você permite do “o IPsec debug crypto” no ASA. Isto significa essencialmente que os grupos da transformação usados
provavelmente não apoiam a criptografia usada pelo cliente do acessório do Mac. Para o leão, o cliente usa o 3DES ou o AES. Não apoia o DES.
A fim trabalhar em torno desta edição, um ou outro interruptor o grupo da transformação para usar completamente o 3DES ou para adicionar o
múltiplo transforma grupos como mostrado aqui:
crypto ipsec transform-set ESP-AES-MD5 esp-aes esp-md5-hmac
crypto ipsec transform-set ESP-DES-SHA esp-des esp-sha-hmac
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
crypto ipsec transform-set ESP-DES-MD5 esp-des esp-md5-hmac
crypto ipsec transform-set ESP-3DES-MD5 esp-3des esp-md5-hmac
crypto ipsec transform-set ESP-AES-SHA esp-aes esp-sha-hmac
crypto dynamic-map SYSTEM_DEFAULT_CRYPTO_MAP 65535
set transform-set ESP-AES-128-SHA ESP-AES-128-MD5 ESP-AES-192-SHA
ESP-AES-192-MD5 ESP-AES-256-SHA ESP-AES-256-MD5 ESP-3DES-SHA ESP-3DES-MD5
ESP-DES-SHA ESP-DES-MD5
Esta edição é causada geralmente executando um software release ASA mais cedo do que a liberação 8.4. Todo o software mais atrasado ASA
vem com transforma os grupos definidos à revelia, assim que a configuração adicional não requried para fazê-lo trabalhar.
Q. Há algum problema de compatibilidade com o cliente VPN de acesso remoto de Cisco?
R.
Refira os Release Note do Software primeiramente para diretrizes da compatibilidade. Note o problema de compatibilidade do erro 51 entre o
cliente VPN de acesso remoto de Cisco e o núcleo 64-bit do Mac mencionados mais tarde neste documento.
Q. Onde posso eu transferir o cliente VPN de acesso remoto de Cisco?
R.
1. Abra a página de suporte de Cisco.
2.
3.
4.
5.
Clique o software da transferência.
Escolha o > segurança > o Virtual Private Networks (VPN) > os Cisco VPN Client > o Cisco VPN Client do Produtos.
Escolha o Cisco VPN Client v4.x.
Escolha o Mac OS.
Nota: O cliente VPN v5.x foi liberado somente para Windows PC. A liberação a mais atrasada do Mac é v4.9.
Q. Eu tentei usar o Cisco VPN Client, mas recebi o erro 51. O que devo fazer?
R.
Refira o cliente VPN do Cisco IPSEC em MAC OS X gera erro 51 do erro o “: Incapaz de comunicar-se com o subsistema VPN”.
Q. O cliente VPN incorporado do Mac apoia ESP-NULL transforma?
R.
Não, o cliente incorporado não apoia este transforma o grupo.
Perguntas SSL VPN
Q. Há uns problemas de compatibilidade com o cliente de AnyConnect?
R.
Refira os Release Note do Software para diretrizes da compatibilidade. A referência da compatibilidade ASA VPN é uma outra grande referência.
AnyConnect é compatível com toda a versão ASA 8.0 ou mais atrasado e Cisco IOS Release 12.4(15)T ou Mais Recente.
Nota: Em agosto 2011, as liberações 3.0.3054 e 2.5.3054 de AnyConnect é compatíveis com o OS X 10.7 do leão do Mac. Se você
encontra uma edição, um Bug da Cisco ID CSCtl43150 da referência, um CSCtq62860, um CSCtr64798, e um CSCto09628 (clientes
registrados somente) para ações alternativas/reparos.
Q. Onde posso eu transferir o Cisco AnyConnect VPN Client?
R.
1. Abra a página de suporte de Cisco.
2. Clique o software da transferência.
3. Escolha o > segurança > o Virtual Private Networks (VPN) > os Cisco VPN Client do Produtos.
Para a versão 3.0, escolha o Cliente de mobilidade Cisco AnyConnect Secure.
Para versões 2.5 e anterior, escolha o Cisco AnyConnect VPN Client.
4. Selecione o pacote necessário para transferir arquivos pela rede a seu ASA. Procure “Mac” e “.package” no nome de arquivo e escolha o
arquivo “.dmg” para que o software instale diretamente no Mac.
Nota: Os Mac novos todos têm processadores de Intel, mas uns computadores mais velhos do Mac têm um processador de PowerPC. Há
um pacote separado de AnyConnect para cada arquitetura de hardware, assim que uma toda atenção do pagamento ao nome do pacote que
você transfere.
Q. Eu posso conectar com o AnyConnect em Windows, mas não o Mac. Por que não?
R.
Um pacote de softwares separado de AnyConnect deve ser carregado no ASA para cada sistema operacional do cliente que você apoia. Há
diversos erros comuns em que os usuários são executado quando consultam ao portal do webvpn de um OS unsupported e tentam lançar
AnyConnect. Eles incluem:
Pacote de AnyConnect não disponível no par. Contacte seu administrador de sistema.
Pacote de AnyConnect não disponível ou corrompido. Contacte seu administrador de sistema.
Nota: Se você vê a mensagem “o instalador não podia começar o Cisco VPN Client. ”, há provavelmente um problema de compatibilidade.
Mais especificamente, as versões as mais atrasadas de AnyConnect (por exemplo, 2.5 e 3.0) não são compatíveis com versões ASA mais
adiantadas tais como 8.0.3. Refira a referência da compatibilidade ASA VPN para mais informação.
Informações Relacionadas
ASA e exemplos de configuração e TechNotes de AnyConnect
Perguntas frequentes sobre AnyConnect VPN Client
Referência da compatibilidade ASA VPN
O cliente VPN do Cisco IPSEC em MAC OS X gera erro 51 do erro o “: Incapaz de comunicar-se com o subsistema VPN”
Suporte Técnico e Documentação - Cisco Systems
© 1992-2015 Cisco Systems Inc. Todos os direitos reservados.
Data da Geração do PDF: 19 Setembro 2015
http://www.cisco.com/cisco/web/support/BR/111/1118/1118579_116080_productqanda_vpnclients-00.html