Cisco VPN mit „NCP Secure Client“ auf Android ICS 4.0.4 nutzen! :)

“Uffe Arbeit” nutzen wir ein Cisco VPN, wie ich ja schon mal schrieb…🙂  Bisher habe ich es nicht geschafft, mit meinem Android Handy (zuerst 2.3.x und jetzt ICS 4.0.4) erfolgreich eine Verbindung aufzubauen. Heute habe ich auf Heise vom NCP Secure Client im Google Play Store gelesen.

Damit gelang es mir, mich zu unserem VPN zu verbinden! #ftw +1 „I Like“🙂

Ging allerdings nicht ganz so „straight forward“, aber es ging dann doch🙂

Zuerst mal ist zu erwähnen, das der Client jetzt (dh. 19. April 2012) nur eine (allerdings kostenfreie) Preview ist. Es steht zu „befürchten“, das der echte Client kostenpflichtig sein wird – hoffentlich übertreiben sie’s dann nicht mit dem Preis…

Nach der Installation aus dem MarketPlay Store muss der Client konfiguriert werden. Schaut euch dazu auch die Bilder unten an, vielleicht wird’s damit verständlicher🙂 Also, nach dem Start auf den „Overflow Knopf“ oben drücken. Da wir bei uns zur Anmeldung auch zwingend Benutzerzertifikate verwenden müssen, muss dieses importiert werden. Der NCP Client verwendet NICHT evtl. im Android OS bereits importierte Zertifikate! Darum also im „Menü“ auf „Import/Export“ drücken.

Das Programm schaut dann in das Verzeichnis /mnt/sdcard/NCP/Import auf dem Handy (oder Tablet? *G*) und erlaubt dort gespeicherte Zertifikate im PKCS#12 Format zu importieren. Das steht im übrigen auch in der FAQ des Herstellers. Nachdem das geschehen ist, zurück ins „Hauptmenü“ des Programmes – es ist korrekt, das jetzt noch nicht nach einer Passphrase (bzw. „PIN“, wie NCP es nennt) des Zertifikates gefragt wurde. Das kommt später!

Im Hauptmenü also erneut auf den Overflow Knopf hauen und diesmal anschliessend „endlich“ auf Configure gehen. Im nächsten Bildschirm auf „Add Profiles“ drücken, da wir eben das tun „wollen“… Jetzt wird es interessant🙂

  • Bei „Gateway (Tunnel Endpoint)“ trage man eben dies ein, dh. den Namen (oder IP) des VPN Servers.
  • Wenn man möchte, kann man auch gleich den VPN Benutzernamen und Kennwort eintragen; macht man das nicht, wird man bei jedem Verbindungsaufbau eben danach gefragt.
  • Als nächstes bei „Certificates“ das soeben importierte Zertifikat anwählen.
  • Bei uns ist es noch wichtig, die richtige „Group“ anzugeben. Dazu den „IKE ID Type“ auf „ASN1 Distinguished Name“ stellen und im nächsten Feld den Namen der Group (CLIENTGROUP) eintragen.

Das war es auch schon mit der Konfiguration! Zurück zum Hauptbildschirm. Sicherstellen, dass das richtige Profil ausgewählt ist. Dann auf den „Off/On“ Schalter (neben dem NCP Logo) drücken.

Jetzt erscheint eine Abfrage nach der „PIN“. Dies ist Passphrase des Zertifikates.

Wenn alles richtig gemacht wurde, erscheint ganz oben als Notification „Connected to WasWeissIch“ und es wird grün🙂

Et voila, wir sind drin🙂

Blöderweise scheint es aber so zu sein, dass die „PIN“ nicht für immer gespeichert wird. Na, vielleiecht wird das ja noch verbessert. Schon mal besser als gar nichts🙂

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s