Nokia E71 und Cisco VPN

Heute konnte ich testen wie man mit dem Nokia E71 in das VPN der Universität Augsburg kommt. Die Uni setzt um einen Zugang über WLAN ins Internet zu bekommen auf VPN Verschlüsslung. Das Rechenzentrum bietet für den Zugang Cisco VPN Clients für Mac OS, Linux und Windows an. Für den Zugang mit dem Handy muss man etwas basteln. 
Das Nokia E71 wie auch die anderen S60 3rd Edition Feature Pack 1 Handies (z.B. E51, N95 oder E90) besitzen einen VPN Client. Ist dieser nicht installiert so kann er bei Nokia bezogen werden.

Zum Einrichten des VPN Clients braucht man eine VPN-Richtlinie, diese besteht aus zwei Dateien. Der VPN-Policy-UniA.pin Datei:

1
2
3
4
5
6
7
8
9
10
 [POLICYNAME]
VPN Policy UniA
[POLICYDESCRIPTION]
VPN-Policy-UniA.pol for Nokia Mobile VPN Client v3.0.
[POLICYVERSION]
1.1
[ISSUERNAME]
Do not edit
[CONTACTINFO]
Do not edit

Und der VPN-Policy-UniA.pol Datei:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
 SECURITY_FILE_VERSION: 3
[INFO]
VPN-Policy-UniA.pol for Nokia Mobile VPN Client v3.0.
[POLICY]
sa ipsec_1 = {
esp
encrypt_alg 3
auth_alg 2
identity_remote 0.0.0.0/0
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
}
remote 0.0.0.0 0.0.0.0 = { ipsec_1( [*IP-Adresse des VPN Hosts*]) }
inbound = { }
outbound = { }
[IKE]
ADDR: [*IP-Adresse des VPN Hosts*] 255.255.255.255
MODE: Aggressive
SEND_NOTIFICATION: TRUE
ID_TYPE: 11
FQDN: [Name der VPN Gruppe]
GROUP_DESCRIPTION_II: MODP_1536
USE_COMMIT: FALSE
IPSEC_EXPIRE: FALSE
SEND_CERT: FALSE
INITIAL_CONTACT: FALSE
RESPONDER_LIFETIME: TRUE
REPLAY_STATUS: TRUE
USE_INTERNAL_ADDR: FALSE
USE_NAT_PROBE: FALSE
ESP_UDP_PORT: 0
NAT_KEEPALIVE: 60
USE_XAUTH: TRUE
USE_MODE_CFG: TRUE
REKEYING_THRESHOLD: 90
PROPOSALS: 1
ENC_ALG: 3DES-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: MD5
GROUP_DESCRIPTION: MODP_1536
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 2147483
PRF: NONE
PRESHARED_KEYS:
FORMAT: STRING_FORMAT
KEY: [*Länge des Gruppenpassworts*] [*Gruppenpasswort*]

Die mit [**] maskierten Felder sind mit den jeweiligen Inhalten zu ergänzen. Klammern und Sternchen müssen jeweils entfernt werden. Diese Daten könnt ihr beim Rechenzentrum erfragen.

Hat man die Dateien erstellt kann man sie zum Beispiel mit dem Datenkabel auf das Handy übertragen. Zur Installation muss dann die VPN-Policy-UniA.pin Datei geklickt werden. Hinterher kann unter System> Einstellungen> Verbindung> VPN Zugangspunkte einen VPN Zugangspunkt erstellen, bei der Erstellung kann jetzt die gerade installierte VPN-Richtlinie ausgewählt werden. Als Zugangspunkt ist das Uni WLAN zu wählen.

Jetzt kann vom Uni WLAN aus ins Internet gegangen werden, dazu müsst ihr euch nur noch mit der Rechenzentrumskennung anmelden. Die VPN-Einwahl von außerhalb klappt leider nicht.
Wenn ihr euch bei mir meldet kann ich euch die Zugangsdateien auch schicken.

26 Reaktionen auf: Nokia E71 und Cisco VPN

Das sag ich oder frag ich noch

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.