Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 688 views
  • Users 0 members are here
Options
Suggested

[NOTABUG] [7.350] Cicso vpn client

ShannonColeman
I have been trying out connecting with the Cisco vpn client and haven't had much luck. I checked the help file but it looks like the documentation is still being written. The client im using is version 4.0.3 (Rel). I'm wondering if I need to get a more update Cisco client. Here is the output from ASG.


2008:12:01-16:16:23 (none) pluto[29075]: added connection description "D_Unknown Object" 
2008:12:01-16:16:23 (none) pluto[29075]: forgetting secrets 
2008:12:01-16:16:23 (none) pluto[29075]: loading secrets from "/etc/ipsec.secrets" 
2008:12:01-16:16:23 (none) pluto[29075]: loaded private key file '/etc/ipsec.d/private/Local X509 Cert.pem' (887 bytes) 
2008:12:01-16:16:23 (none) pluto[29075]: loaded private key file '/etc/ipsec.d/private/Local X509 Cert.pem' (887 bytes) 
2008:12:01-16:16:23 (none) pluto[29075]: Changing to directory '/etc/ipsec.d/cacerts' 
2008:12:01-16:16:23 (none) pluto[29075]: loaded CA cert file 'VPN Signing CA.pem' (2960 bytes) 
2008:12:01-16:16:23 (none) pluto[29075]: Changing to directory '/etc/ipsec.d/aacerts' 
2008:12:01-16:16:23 (none) pluto[29075]: Changing to directory '/etc/ipsec.d/ocspcerts' 
2008:12:01-16:16:23 (none) pluto[29075]: Changing to directory '/etc/ipsec.d/crls' 
2008:12:01-16:20:47 (none) pluto[29075]: packet from 192.168.150.2:500: size (867) differs from size specified in ISAKMP HDR (851) 
2008:12:01-16:20:47 (none) pluto[29075]: packet from 192.168.150.2:500: Cisco VPN client appends 16 surplus NULL bytes 
2008:12:01-16:20:47 (none) pluto[29075]: packet from 192.168.150.2:500: unsupported exchange type ISAKMP_XCHG_AGGR in message 
2008:12:01-16:20:47 (none) pluto[29075]: packet from 192.168.150.2:500: sending notification UNSUPPORTED_EXCHANGE_TYPE to 192.168.150.2:500 
2008:12:01-16:20:52 (none) pluto[29075]: packet from 192.168.150.2:500: size (867) differs from size specified in ISAKMP HDR (851) 
2008:12:01-16:20:52 (none) pluto[29075]: packet from 192.168.150.2:500: Cisco VPN client appends 16 surplus NULL bytes 
2008:12:01-16:20:52 (none) pluto[29075]: packet from 192.168.150.2:500: unsupported exchange type ISAKMP_XCHG_AGGR in message 
2008:12:01-16:20:52 (none) pluto[29075]: packet from 192.168.150.2:500: sending notification UNSUPPORTED_EXCHANGE_TYPE to 192.168.150.2:500 
2008:12:01-16:20:57 (none) pluto[29075]: packet from 192.168.150.2:500: size (867) differs from size specified in ISAKMP HDR (851) 
2008:12:01-16:20:57 (none) pluto[29075]: packet from 192.168.150.2:500: Cisco VPN client appends 16 surplus NULL bytes 
2008:12:01-16:20:57 (none) pluto[29075]: packet from 192.168.150.2:500: unsupported exchange type ISAKMP_XCHG_AGGR in message 
2008:12:01-16:20:57 (none) pluto[29075]: packet from 192.168.150.2:500: sending notification UNSUPPORTED_EXCHANGE_TYPE to 192.168.150.2:500 
2008:12:01-16:21:02 (none) pluto[29075]: packet from 192.168.150.2:500: size (867) differs from size specified in ISAKMP HDR (851) 
2008:12:01-16:21:02 (none) pluto[29075]: packet from 192.168.150.2:500: Cisco VPN client appends 16 surplus NULL bytes 
2008:12:01-16:21:02 (none) pluto[29075]: packet from 192.168.150.2:500: unsupported exchange type ISAKMP_XCHG_AGGR in message 
2008:12:01-16:21:02 (none) pluto[29075]: packet from 192.168.150.2:500: sending notification UNSUPPORTED_EXCHANGE_TYPE to 192.168.150.2:500
  • 0
    I have been trying out connecting with the Cisco vpn client and haven't had much luck. I checked the help file but it looks like the documentation is still being written. The client im using is version 4.0.3 (Rel). I'm wondering if I need to get a more update Cisco client. Here is the output from ASG.


    2008:12:01-16:16:23 (none) pluto[29075]: added connection description "D_Unknown Object" 
    2008:12:01-16:16:23 (none) pluto[29075]: forgetting secrets 
    2008:12:01-16:16:23 (none) pluto[29075]: loading secrets from "/etc/ipsec.secrets" 
    2008:12:01-16:16:23 (none) pluto[29075]: loaded private key file '/etc/ipsec.d/private/Local X509 Cert.pem' (887 bytes) 
    2008:12:01-16:16:23 (none) pluto[29075]: loaded private key file '/etc/ipsec.d/private/Local X509 Cert.pem' (887 bytes) 
    2008:12:01-16:16:23 (none) pluto[29075]: Changing to directory '/etc/ipsec.d/cacerts' 
    2008:12:01-16:16:23 (none) pluto[29075]: loaded CA cert file 'VPN Signing CA.pem' (2960 bytes) 
    2008:12:01-16:16:23 (none) pluto[29075]: Changing to directory '/etc/ipsec.d/aacerts' 
    2008:12:01-16:16:23 (none) pluto[29075]: Changing to directory '/etc/ipsec.d/ocspcerts' 
    2008:12:01-16:16:23 (none) pluto[29075]: Changing to directory '/etc/ipsec.d/crls' 
    2008:12:01-16:20:47 (none) pluto[29075]: packet from 192.168.150.2:500: size (867) differs from size specified in ISAKMP HDR (851) 
    2008:12:01-16:20:47 (none) pluto[29075]: packet from 192.168.150.2:500: Cisco VPN client appends 16 surplus NULL bytes 
    2008:12:01-16:20:47 (none) pluto[29075]: packet from 192.168.150.2:500: unsupported exchange type ISAKMP_XCHG_AGGR in message 
    2008:12:01-16:20:47 (none) pluto[29075]: packet from 192.168.150.2:500: sending notification UNSUPPORTED_EXCHANGE_TYPE to 192.168.150.2:500 
    2008:12:01-16:20:52 (none) pluto[29075]: packet from 192.168.150.2:500: size (867) differs from size specified in ISAKMP HDR (851) 
    2008:12:01-16:20:52 (none) pluto[29075]: packet from 192.168.150.2:500: Cisco VPN client appends 16 surplus NULL bytes 
    2008:12:01-16:20:52 (none) pluto[29075]: packet from 192.168.150.2:500: unsupported exchange type ISAKMP_XCHG_AGGR in message 
    2008:12:01-16:20:52 (none) pluto[29075]: packet from 192.168.150.2:500: sending notification UNSUPPORTED_EXCHANGE_TYPE to 192.168.150.2:500 
    2008:12:01-16:20:57 (none) pluto[29075]: packet from 192.168.150.2:500: size (867) differs from size specified in ISAKMP HDR (851) 
    2008:12:01-16:20:57 (none) pluto[29075]: packet from 192.168.150.2:500: Cisco VPN client appends 16 surplus NULL bytes 
    2008:12:01-16:20:57 (none) pluto[29075]: packet from 192.168.150.2:500: unsupported exchange type ISAKMP_XCHG_AGGR in message 
    2008:12:01-16:20:57 (none) pluto[29075]: packet from 192.168.150.2:500: sending notification UNSUPPORTED_EXCHANGE_TYPE to 192.168.150.2:500 
    2008:12:01-16:21:02 (none) pluto[29075]: packet from 192.168.150.2:500: size (867) differs from size specified in ISAKMP HDR (851) 
    2008:12:01-16:21:02 (none) pluto[29075]: packet from 192.168.150.2:500: Cisco VPN client appends 16 surplus NULL bytes 
    2008:12:01-16:21:02 (none) pluto[29075]: packet from 192.168.150.2:500: unsupported exchange type ISAKMP_XCHG_AGGR in message 
    2008:12:01-16:21:02 (none) pluto[29075]: packet from 192.168.150.2:500: sending notification UNSUPPORTED_EXCHANGE_TYPE to 192.168.150.2:500

    shthco:  maybe we can help each other out... I've got Cisco VPN Client v5.0.01.0600 and am just in the process of getting it set up.  I'm trying to configure Astaro so that it utilises an external X509 CA, so I've imported the CA cert as a Verifying Cert, and a server certificate generated for the firewall that's been signed by the CA...

    If you PM me, I can provide you with a backup copy of the client version I have (so that you can do me a favour and store it off-site for me in case of data loss)...

    Are you using user certificates generated by the Firewall itself?

    Cheers,

    Ben
  • 0

    2008:12:01-16:20:47 (none) pluto[29075]: packet from 192.168.150.2:500: unsupported exchange type ISAKMP_XCHG_AGGR in message 


    Aggressive Mode is not supported by ASG. Cisco VPN Client seems to automatically use it when you use (Mutual) Group Authentication. Try to use Certificate Authentication that should work. You can download the PKCS#12 needed from the User Portal.
  • 0 in reply to d12fk
    You can download the PKCS#12 needed from the User Portal.


    Thanks.

    This worked perfect, I'm able to connect now.