95968
Goto Top

APP für iOS zum Aufbau eines VPN-Tunnels von einem iPad zu einem CISCO Concentrator 3000

Ich suche jetzt schon einige Zeit erfolglos eine iOS-App, die es erlaubt, einen VPN-Tunnel zwischen einem iPad und einem CISCO Concentrator 3000 aufzubauen. CISCO AnyConnect unterstützt den alten 300er leider nicht, der IPSEC-VPN des iOS scheitert ebenfalls - beide Fail-Szenarien sind bei CISCO und APPLE auch so dokumentiert face-sad Oder anders ausgedrückt: tut net!

Hi Folks!

Leider hat CISCO ja schon vor Jahren den Support des 3000er Concentrators abgekündigt. Nur ist es so, dass dieses Gerät noch immer recht verbreitet ist, so auch in dem RZ, über das unsere Außendienstler per Windows-Client auf die Terminalserver in unserem Netz (angekoppelt über einen weiteren Router) zugreifen. Da das RZ ein externer Dienstleister ist, haben wir keinerlei Zugriff auf die Konfig des CISCO. Der Aufbau des VPN erfolgt über Gruppen-Authentifizierung im CISCO und nachfolgender User-Authentifizierung im RADIUS.
Nun testen wir gerade, ob es möglich ist, den VPN-Tunnel auch mit einem iPad zustande zu bekommen. CISCO AnyConnect funktioniert nicht, da der Concentrator nicht unterstützt wird. Ein Verbindungsaufbau mit Hilfe des iOS-VPN (via IPSec) klappt zwar, der Tunnel bricht aber nach ca. 150 Sek. komplett zusammen. Lt. Doku ist das nunmal so, der Zugriff auf den Concentrator benötigt UDP und TCP, was der iOS-VPN-Client nicht hergibt (soweit ich das verstenden habe).
Also bleibt mir nur die Hoffnung, dass es eine Fremdanbieter-App gibt, die genau das Problem löst, quasi indem sie das Verhalten des alten CISCO-Windows-Clients als APP nachbildet. Hier, in iTunes und via Google habe ich leider nichts gefunden. Kennt jemand eine Lösung bzw. eine APP für - oder besser gegen - das Problem?

Danke Euch!

Frank

Content-Key: 188834

Url: https://administrator.de/contentid/188834

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: aqui
aqui 30.07.2012 um 18:12:36 Uhr
Goto Top
Was meinst du bitte mit "iOS-VPN" ???
iPhone/iPad supportet einmal mit dem Cisco Client IPsec VPN Tunnel im ESP Mode mit Xauth. Der L2TP Client nutzt ebenso einen ESP Tunnel mit IPsec aber einer Layer 2 Verbindung dadurch und als 3te Option hast du noch PPTP als VPN Protokoll. UDP und TCP siend die klassichen TCP/IP prtookolle haben aber mit VPNs so nichts zu tun. VPN Tunnel benutzen andere Protokolle wie das ESP und bei PPTP GRE. Unverständlich also was du mit dieser Äußerung "der Zugriff auf den Concentrator benötigt UDP und TCP" aussagen willst ?!
Ums kurz zu machen: Deine Chancen stehen mehr als schlecht, denn der 3000er ist schon seit langem EoL (End of Life). Eine aktuelle iOS App gibt es nicht für den 3000er (Wozu auch denn das iOS supportet alle gängigen VPN Protokolle und warum sollte man eine App entwickeln für tot nicht mehr supportete Hardware ?!). Dadurch das du auf das Device keinerlei Zugriff hast kommt noch einer weitere Erschwernis dazu.
Es wäre sicher einfacher für ein paar Euro einen kleinen 800er Router oder eine ASA dort im RZ aufzustellen und die iPads/iPhones dadrüber abzufackeln.
Das ist in 10 Muniten erledigt und erspart dir eine Menge grauer Haare.