Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 1010 views
  • Users 0 members are here
Options
Suggested

[7.080] Problems to connect a ASC 9.0 client [NOTABUG]

JuergenH
Hi.

I followed the instructions in the ASC V9 Configuration Guide (21.3.2007) or in http://portal.knowledgebase.net/display/2n/kb/article.asp?aid=228435 .

I configured the client using the downloades configuration file / necessary key.

The configuration in 7.080 under "edit IPSec remote access rule" was:

Interface : 
Local Networks: 
Policy: 
Autehntication Type: X509 certificate
Allowed Users: 
Automatic packet filter rules enabled

With this configuration the connections works fine.

As described in the documentation i have changed the Local network to "Any" and i am not able to connect! I see the Error "IKE-Fehler (Phase 1), Kontakt zur Gegenstelle verloren".

I must include the the entry "internal network" in the list "allowed Networks to connect.

I think that Any must include the local network!

regards Juergen
Parents
  • 0
    check the Firewall Adress in the imported Client Adress.

    Maybe the wrong adress is used for contacting the Firewall.  (Wrong DNS Name or the internal ip adress instead of the external adress)

    If an DNS name is used as adress, is the DNS record pointing to the correct ip-adress ?
  • 0 in reply to KoC
    I think it's all OK.

    The gateway in the ini-file and the imported profile is the external fixed IP Adress of my ASG.

    I tested with two different configurations in the page (sorry for the german names) "Profil-Einstellungen\IP-Adressen-Zuweisung":

    IKE-Config mode, no defined DNS-Server defined  and
    manually defined IP-adress and DNS-adress (the correct DNS adress - the internal IP Adress of my ASG).

    regards Juergen
Reply
  • 0 in reply to KoC
    I think it's all OK.

    The gateway in the ini-file and the imported profile is the external fixed IP Adress of my ASG.

    I tested with two different configurations in the page (sorry for the german names) "Profil-Einstellungen\IP-Adressen-Zuweisung":

    IKE-Config mode, no defined DNS-Server defined  and
    manually defined IP-adress and DNS-adress (the correct DNS adress - the internal IP Adress of my ASG).

    regards Juergen
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?