Ich komme einem Problem nicht so richtig auf die Spur, vielleicht kann mir jemand helfen.
Wir haben hier eine ASG 320 mit der Fw 8.301
Hier sollen nun einige iPhone 4s per VPN drauf zugreifen.
Ich habe mir die etwas älter Anleitung von Astaro durchgelesen und den Punkt - Cisco VPN Client wie folgt konfiguriert:
Schnittstelle = externes LAN interface mit der statischen IP der Firewall
Serverzertifikat = hier habe ich ein eigenes Zertifikat (4096 Bit) mit dem FQDN der Firewall erstellt.
Pool - Netzwerk = ist wie voreingestellt.
Lokale Netzwerke = Netzwerkworauf zugegriffen werden soll.
Benutzer und Gruppen = IPhone Gruppe
Unter der Registerkarte "iOS-Geräte" habe ich noch den FQDN der Firewall mitgegeben.
Mein iPhone hat sich die Konfig vom Benutzerportal heruntergeladen und installiert.
Sobald ich die VPN aktivieren will bekomme ich entweder den Fehler:
"Ein unerwarteter Fehler ist aufgetreten" oder
"Kommunikation mit VPN Server fehlgeschlagen"
Im Log finde ich folgende Zeilen die ich nicht so richtig zuordnen kann:
2012:03:08-16:51:09 fw pluto[29624]: | authkey: 13:e7:9e:0f:42:01:2f:59:9b:6b:ef:56:59:0c:9b:5b:bc:7b:e4:1f
2012:03:08-16:51:09 fw pluto[29624]: | certificate is valid
2012:03:08-16:51:09 fw pluto[29624]: | issuer cacert found
2012:03:08-16:51:09 fw pluto[29624]: | certificate signature is valid
2012:03:08-16:51:09 fw pluto[29624]: "D_for FirmenName to VLAN_38 (Network)"[16] 109.84.0.105:41994 #31: crl not found
2012:03:08-16:51:09 fw pluto[29624]: "D_for FirmenName to VLAN_38 (Network)"[16] 109.84.0.105:41994 #31: certificate status unknown
Wenn jemand eine Idee hat - her damit.
Viele Grüße
greenhornXXL
This thread was automatically locked due to age.
