Hi Leute,
hat jemand Erfahrungen mit dem Aufbau einer VPN Verbindung zu einem Lancom 1711 mittels des Cisco VPN Clients (Version 5.0)?
Kann das denn rein theoretisch funktionieren? Immerhin basieren doch beide Systeme auf IPSec. Oder gibt es da proprietäre Unterschiede?
Vielen Dank
Florian
LANCOM 1711 mit Cisco VPN Client ?
Moderator: Lancom-Systems Moderatoren
Hi floma,
sloange der Cisco-Client nicht unbedingt XAUTH (Cisco-proprietäre Erweiterung im IKE) machen will, sollte das funktionieren...
XAUTH wird vom Lancom nicht unterstützt, da es genaugenommen ein Sicherheitslücke ist: Jeder, der im Besitz des Gruppen-Keys ist (d.h. jeder User!), kann sich gegenüber dem Client als Server ausweisen und so als "man in the middle" die komplette Datenübertragung unverschlüsselt mitlesen (inklusive des im XAUTH übertragenen Usernamen/Paßwort - wodurch zudem noch ein "Identitätsdiebstahl" möglich wird)...
Gruß
Backslash
sloange der Cisco-Client nicht unbedingt XAUTH (Cisco-proprietäre Erweiterung im IKE) machen will, sollte das funktionieren...
XAUTH wird vom Lancom nicht unterstützt, da es genaugenommen ein Sicherheitslücke ist: Jeder, der im Besitz des Gruppen-Keys ist (d.h. jeder User!), kann sich gegenüber dem Client als Server ausweisen und so als "man in the middle" die komplette Datenübertragung unverschlüsselt mitlesen (inklusive des im XAUTH übertragenen Usernamen/Paßwort - wodurch zudem noch ein "Identitätsdiebstahl" möglich wird)...
Gruß
Backslash