nokia vpn

[chilango79]

Vergiss das Nokia Policy Tool. Das klappte bei mir auch nie (zumindest nicht mit der Fritzbox).
Ich habe die beiden Dateien mit der hier im Thread geposteten Texten und mit meinen Daten selbst erstellt.
Das funktionierte.

 

[der.lange]

die bislang vorgestellten policies laufen definitiv nicht mit ....myfritz.net und auch nicht unter OS 6.1.
Mit dem Cisco-Protokoll ASA_PSK und XAUTH komme ich auf die FB.
Dazu gebe ich die von der FB automatisch generierten Kennwerte ein.
Ich kann mich anmelden und bekomme von der Box eine interne Adresse zurück.
Es fehlt nur noch der letzte Schritt. Ich weiß nicht, wie ich error 14 (oder auch error 16) vermeiden kann.
Die erzeugte policy kann ich natürlich editieren, komme aber damit bislang nicht weiter.

 

[der.lange]

E R F O L G ! ! ! !

Manchmal ist das Leben so einfach..............
Man nehme das NOKIA Mobile VPN Client Policy Tool,
lade dann Cisco/ASA/Cisco_ASA_pskauth.pol,
trage dann unter "VPN gateway address" den "myfritz.net"-Server ein,
trage dann unter "idendity value" den entsprechenden "IPSec Identyfier" ein
und unter Key schließlich noch den "IPsec Pre-Shared Key" ein,
drücke dann auf "Generate VPN Policy" und fertig ist das Hauptgericht!

Das Ergebnis (die ".pol"-Datei):

SECURITY_FILE_VERSION: 1
[INFO]
Cisco_ASA_pskxauth
[POLICY]
sa CISCO_ASA_PSK = {
esp
encrypt_alg 12
max_encrypt_bits 128
auth_alg 3
identity_remote 0.0.0.0/0
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
replay_win_len 0
}



remote 0.0.0.0 0.0.0.0 = { CISCO_ASA_PSK(cbh428iyqu2osxxx.myfritz.net) }
inbound = { }
outbound = { }

[IKE]
ADDR: cbh428iyqu2osxxx.myfritz.net 255.255.255.255
IKE_VERSION: 1
MODE: Aggressive
REPLAY_STATUS: FALSE
USE_MODE_CFG: TRUE
IPSEC_EXPIRE: TRUE
USE_XAUTH: TRUE
USE_COMMIT: FALSE
ESP_UDP_PORT: 0
SEND_NOTIFICATION: TRUE
INITIAL_CONTACT: TRUE
USE_INTERNAL_ADDR: FALSE
DPD_HEARTBEAT: 90
NAT_KEEPALIVE: 60
REKEYING_THRESHOLD: 90
ID_TYPE: 11
FQDN: mustermann
PRESHARED_KEYS:
FORMAT: STRING_FORMAT
KEY: 16 xxxfeOsM2E1OjpB6
USE_NAT_PROBE: FALSE
PROPOSALS: 1
ENC_ALG: AES128-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: SHA1
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 86400
PRF: NONE

Mit dem zusätzlichen Parameter
USE_CACHE: TRUE
vermeidet man die wiederholte Eingabe von Benutzer und Passwort.

Das Nokia N8 zeigt nach Intallation und Aktivierung der ".vpn"-Datei an:

Address Info for VPN:
virtual IP 192.168.178.203
local IP 10.165.130.xxx

Die Konfiguration mag noch optimierbar sein; aber ich bin erst einmal zufrieden.........

 

[Cardigan]

Policy Tool

HI,

where can I download the policy tool from Nokia still ? ALl the sites I have found so far are already closed

BR, Oliver

 

[imagomundi]

Google Search "Nokia Mobile VPN Client Policy Tool" will give you several sources.

 

[chilango79]

The Policy Tool sucks. Do it manual with the examples in this thread.

 

[mattberlin]

Verschlüsselung 128 Bit oder 256 Bit?

Hallo zusammen,

im config-file *.pol für das Handy kann man bspw. für die AES-Verschlüsselung 128 Bit oder 256 Bit angeben.

Hat das nach euren Erfahrungen irgendwelche Auswirkungen auf die Performance, z.B. für die Sprechverzögerung, wenn man über den VPN-Tunnel telefoniert?

Viele Grüße
mattberlin