[direkt zum Seiteninhalt (Navigation überspringen)]
[]
Servicebereich
  • Service

Suche

Suchfeld
  • > Impressum
  • > Kontakt
  • > Sitemap
  • Stud. Sekr. Online
  • Hochschulbibliothek
  • Career Service
  • Studierendenstiftung
  • Familienservice
  • Zentrum für Internationales und Sprachen (ZIS)
  • Webmail-Login
  • Beratung bei Anrechnung und Studienabbruch
  • Links
  • Fernstudium
  • Weiterbildung
  • Studentenwerk Potsdam
  • Wohnsitzprämie
  • Hochschulsong
  • Studienführer 2011/12
  • Programm Tag der offenen Tür 2012
  • Rechenzentrum
Unternavigation
  • 1:Erstsemester (ALT-R)
  • 2:Aktuelles (ALT-K)
  • 3:Zugang zur Informations Technologie (ALT-Z)
    • 3.1:Anmeldung / Abmeldung (ALT-N)
      • 3.1.1:Account und Mailadresse (ALT-C)
      • 3.1.2:WLAN (ALT-W)
      • 3.1.3:Zugang über das Studenten- wohnheim (ALT-G)
      • 3.1.4:DSL VPN (ALT-L)
        • 3.1.4.1:Windows 7 (ALT-I)
        • 3.1.4.2:VPN Konfiguration für Winows XP (ALT-V)
        • 3.1.4.3:VPN Konfiguration für MAC OS (ALT-P)
        • 3.1.4.4:VPN Konfiguration für Linux (ALT-O)
        • 3.1.4.5:Debian/Ubuntu-Pakete für pppd mit EAP-TLS-Patch (ALT-H)
      • 3.1.5:Gastzugang
    • 3.2:Vor Ort
    • 3.3:Von Außerhalb
    • 3.4:Zugangsregelungen
  • 4:Internetdienste
  • 5:Service und Support
  • 6:Publikationen
  • 7:Wir über uns
  • 8:Impressum RZ
  • 9:Sitemap RZ
  • 10:Webmail-Login


Hauptnavigation
  • 1:Unsere Hochschule (ALT-U)
  • 2:Studieninteressierte (ALT-S)
  • 3:Studierende (ALT-T)
  • 4:Technologietransfer (ALT-E)
  • 5:Mitarbeiter (ALT-M)
Brotkruemelnavigation
  • • Unsere Hochschule 
  • > Zentrale Einrichtungen 
  • > Zentrum für Information, Medien und Kommunikation (ZIMK) 
  • > Rechenzentrum 
  • > Zugang zur Informations Technologie 
  • > Anmeldung / Abmeldung 
  • > DSL VPN 
  • > VPN Konfiguration für MAC OS 
Inhalt

VPN-Verbindung zur FH Brandenburg
mit Mac OS X

Voraussetzungen

  1. Sie haben entweder ein Zertifikat für das WLAN oder ein Zertifikat für das VPN beantragt und die Zertifikatsdatei bereits erhalten.
  2. Sie haben einen Internet-Zugang
  3. Sie haben Mac OS X 10.4 (Tiger) - andere Systeme wurden nicht getestet.

Schlüsselumwandlung

Wer bereits das WLAN der FH mit seinem Mac nutzt, kann diesen Schritt überspringen!

Die von der Fachhochschule generierten Zertifikate liegen in einer PKCS12 Datei vor, die nicht mit einem Passwort geschützt ist. Das Betriebssystem Mac OS X kann solche Zertifikate nicht importieren.

Um das Zertifikat mit openssl umzuwandeln wird das Terminal gebraucht, es ist unter Programme -> Dienstprogramme zu finden. Die erforderlichen Schliüssel/Zertifikate sollten auf einer Verzeichnisebene liegen. Andernfalls muss der Name der Datei um eine Pfadangabe erweitert werden. Die vom Rechenzentrum bereitgestellte Zip-Datei sollte vorher auf dem lokalen Rechner entpackt worden sein.


Die Syntax für die Umwandlung ist

 

sudo openssl pkcs12 -export -in username.pem -inkey username.key -out username.p12 -name "vollständiger Rechnername (FQDN)"

 

Beispielweise also:

 

sudo openssl pkcs12 -export -in schaefei.pem -inkey schaefei.key -out schaefei.p12 -name "schaefei-nb-priv"

 

Dabei erfolgt eine Abfrage nach einem Export Passwort (2x) , hier muss zwingend ein Passwort eingetragen werden, sonst schlägt der folgende Import-Vorgang fehl.

Nach der Eingabe wird eine neue Datei username.p12 erzeugt. Sie kann nun in den Schlüsselbund importiert werden.

Schlüsselimport

Bitte in der Anleitung für das WLAN nachlesen.

VPN-Verbindung konfigurieren

Zum Konfigurieren des VPN wird unter Mac OS X das Programm Internet Verbindung verwendet. Es ist im Ordner Programme zu finden.

Im Menü "Ablage" findet sich ein Punkt " Neue VPN-Verbindung..."

 

 

Die Fachhochschule verwendet für VPN das Point to Point Tunneling Protocol (PPTP)

 

 

Sofern die Sicherheitskonfiguration das erfordert, ist nun das Systemverwaltungs-kennwort einzugeben.

 

 

Mac OS X unterstützt mehrere VPN-Konfigurationen. Für die "Einwahl" in die FH ist eine neue Konfiguration zu erstellen. Das passiert im Punkt "Konfigurationen bearbeiten"


Es wird automatisch eine neue Konfiguration angelegt, die Beschreibung kann frei gewählt werden, alle anderen Einstellungen sind so wie auf dem Bild zu übernehmen.


Ein Klick auf die Schaltfläche "Auswählen" öffnet die Zertifikatsauswahl. Wählen Sie das Zertifikat mit ihrem Benutzernamen aus.


Ein Klick auf "OK" speichert die Konfiguration, durch Klick auf "Verbinden" wird die VPN-Verbindung hergestellt.


Nach erfolgreichem Verbindungsaufbau wird die bestehende Verbindung über TLS und die Verbindungsdauer angezeigt.


Diese Anleitung wurde erstellt von Ingo Schäfer - ingo (dot) schaefer (at) fh (minus) brandenburg (punkt) de



© 2011 FHB Rechenzentrum   letzte Aktualisierung:  06.05.2011   Autor: [Webadmin]