Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 1 subscriber
  • Views 8837 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iPhone 5 und CiscoVPN - erneuter Versuch

ChristophKlahn
Hallo,

ich scheitere immer noch an der Einrichtung einer funktionierenden VPN-Verbindung von meinem iPhone 5 (Cisco-Client) zur Astaro mit aktueller UTM 9.

Ich habe "iPhone5" als Benutzer angelegt und zusätzlich eine Gruppe "iOS-Devices". "iPhone5" dann in die Gruppe "iOS-Devices" gelegt.

Es wird dabei ein X509-Zertifikat für den Benutzer "iPhone5" erzeugt.

Dann gehe ich im WLAN mit meinem iPhone auf das Benutzerportal, wähle "Fremdzugriff" und wähle den Download für Cisco-Clients.

Mein iPhone lädt das Zertifikat und ich muß es bestätigen, damit es installiert wird.

Auf der Astaro habe ich unter "Remote Access/CISCO VPN-Client" als Local Network mein lokales Netzwerk angegeben und unter "Users &Groups" "iOS-Devices".

Unter dem Reiter "iOS Devices" habe ich unter "Override Hostname" meine DynDNS-Adresse eingetragen.

Wenn ich jetzt mit dem iPhone die VPN-Verbindung aufbauen will, kommt immer die Fehlermeldung "Serverzertifikat konnte nicht überprüft werden.".

Was mache ich falsch?

Gruß
Christoph


This thread was automatically locked due to age.
Parents
  • 0
    Hi ich habe schon ein Zertifikat mit meiner DynDNS adresse erstellt siehe den ersten screenshot oben da siehst du was ich alles angegeben habe beim erstellen des dyndns Zertifikats. Was hast du dort alles angegeben? 
    Evtl habe ich irgendwo eine Ziffer drinn die er nicht mag zB einen Punkt im namen?

    Danach habe ich das dyndns Cert per E-Mail auf das iPhone geholt und dort installiert. 
    Dann neues ip sec VPN Profil auf dem iPhone angelegt mit dem DYNDNS Cert und als User habe ich den Admin. (Siehe Bild 8)
    Dann kommt ein Fehler nach 10 sec. (sihe Bild 9)
    Er kann nicht mal zugreifen bzw bekommt eine Verbindung??!

    Auch an einem PC mit einem Cico VPN Client mit dem Dyndns Cert funktioniert es nicht!
    Es muss also an diesem DYNDNS cert liegen denn am PC geht es z.B mit dem Admin Cert am iPhone nicht. 
    Ich hatte das Dyndns Cert im iPhone und in der UTM schon mal komplett gelöscht und neu angelegt und installier am iPhone. 
    Und alles von vorn gamacht, selbe in grün!

    Am PC wenn ich zum Beispiel das Admin Cert verwende dann gehts 
    Am iPone kommt mit dem Admin Cert Der Fehler Bild 10 und 11

    Irgendwo beim anlegen des Dyndns Certs oder im Sophos URM Cisco VPN Client Bereich müsste der Hund begraben sein! aber wo?

    Könnte mir jemand erklären warum man im Reiter iOS noch mal die DYNDNS Adresse beim Punkt "Hostname übergehen" angeben muss? Und spielt hier Verbindungsname in diesem Reiter auch eine Rolle? Muss ich mein VPN Profil im iPhone genau so nenen wie der Verbindungsname in der UTM ist?

    Muss ich in der UTM unter "Vernzugriff/iPSec" auch etwas angeben?
    Wenn nein was ist das warum zwei mal iPSEC denn iPsec ist docha uch unter CISCO VPN?


    Was habt Ihr beim dyndns Cert anlegen angegeben als "Algemeiner Name" 
    Ich hab dort wie im Bild 1 zu sehen ist noch mal meine Dyndns adresse eingetragen!

    Was soll ich euch noch geben damit ich mehr klarheit rein bringe? [[;)]]
    Ich tu alles [[;)]]

    LG

    EDIT: Warum solle ich den User Admin löschen?
    Du meinst ich soll das Certifikat Admin löschen?
    Es geht ja mit dem Admin Cert und Admin User am PC also denke ich das damit alles in ordnung ist?

    Soll ich mir auch einen User dyndns anlegen?
    Ich verbinde mich nähmich mit dem Dyndns Cert und anmelden tu ich mich mit dem User Admin!

    Wo muss ich auf welche namensgebung aufpassen?
    Welches Cert mit welchen User muss ich verwenden?

    Das ist echt schlimm wie schwehr das ist!!


    Gibts nicht irgedwo ein HowTo 
    Ich kriegs einfach nicht hin!?
    Irgendwas mach ich anders!
Reply
  • 0
    Hi ich habe schon ein Zertifikat mit meiner DynDNS adresse erstellt siehe den ersten screenshot oben da siehst du was ich alles angegeben habe beim erstellen des dyndns Zertifikats. Was hast du dort alles angegeben? 
    Evtl habe ich irgendwo eine Ziffer drinn die er nicht mag zB einen Punkt im namen?

    Danach habe ich das dyndns Cert per E-Mail auf das iPhone geholt und dort installiert. 
    Dann neues ip sec VPN Profil auf dem iPhone angelegt mit dem DYNDNS Cert und als User habe ich den Admin. (Siehe Bild 8)
    Dann kommt ein Fehler nach 10 sec. (sihe Bild 9)
    Er kann nicht mal zugreifen bzw bekommt eine Verbindung??!

    Auch an einem PC mit einem Cico VPN Client mit dem Dyndns Cert funktioniert es nicht!
    Es muss also an diesem DYNDNS cert liegen denn am PC geht es z.B mit dem Admin Cert am iPhone nicht. 
    Ich hatte das Dyndns Cert im iPhone und in der UTM schon mal komplett gelöscht und neu angelegt und installier am iPhone. 
    Und alles von vorn gamacht, selbe in grün!

    Am PC wenn ich zum Beispiel das Admin Cert verwende dann gehts 
    Am iPone kommt mit dem Admin Cert Der Fehler Bild 10 und 11

    Irgendwo beim anlegen des Dyndns Certs oder im Sophos URM Cisco VPN Client Bereich müsste der Hund begraben sein! aber wo?

    Könnte mir jemand erklären warum man im Reiter iOS noch mal die DYNDNS Adresse beim Punkt "Hostname übergehen" angeben muss? Und spielt hier Verbindungsname in diesem Reiter auch eine Rolle? Muss ich mein VPN Profil im iPhone genau so nenen wie der Verbindungsname in der UTM ist?

    Muss ich in der UTM unter "Vernzugriff/iPSec" auch etwas angeben?
    Wenn nein was ist das warum zwei mal iPSEC denn iPsec ist docha uch unter CISCO VPN?


    Was habt Ihr beim dyndns Cert anlegen angegeben als "Algemeiner Name" 
    Ich hab dort wie im Bild 1 zu sehen ist noch mal meine Dyndns adresse eingetragen!

    Was soll ich euch noch geben damit ich mehr klarheit rein bringe? [[;)]]
    Ich tu alles [[;)]]

    LG

    EDIT: Warum solle ich den User Admin löschen?
    Du meinst ich soll das Certifikat Admin löschen?
    Es geht ja mit dem Admin Cert und Admin User am PC also denke ich das damit alles in ordnung ist?

    Soll ich mir auch einen User dyndns anlegen?
    Ich verbinde mich nähmich mit dem Dyndns Cert und anmelden tu ich mich mit dem User Admin!

    Wo muss ich auf welche namensgebung aufpassen?
    Welches Cert mit welchen User muss ich verwenden?

    Das ist echt schlimm wie schwehr das ist!!


    Gibts nicht irgedwo ein HowTo 
    Ich kriegs einfach nicht hin!?
    Irgendwas mach ich anders!
Children
No Data
Cookie Information Banner