Ich würde gerne eine VPN Verbindung über Cisco VPN realisieren. Eingerichtet hab ich das ganze, aber bis jetzt kann ich mich nur über mein iPhone 5 mit der UTM verbinden.
Es ist einfach nicht möglich eine Verbindung mit meinem Macbook aufzubauen. Ich habe Cisco VPN wie folgt konfiguriert:
Schnittstelle: External (WAN)
Serverzertifikat: ***.dontexist.net
Pool-Netzwerk: VPN Pool (Cisco)
Lokale Netzwerke: Internal (Network)
Benutzer und Gruppen: user1
Automatische Firewallregeln: Angehakt
Die iOS Einstellungen sind wie folgt:
Verbindungsname: Privat (IPsec)
Hostnamen übergeben: ***.dontexist.net
Ich habe unter Zertifikatverwaltung ein Zertifikat für die VPN Verbindung erstellt, welches ich auch in der Allgemeinen Konfiguration auf der Firewall ausgewählt habe.
Das Zertifikat habe ich mit folgenden Einstellungen erstellt:
Hostname: ***.dontexist.net
Schlüsselgröße: 2048 Bit
VPN-ID-Typ: Hostname
usw. die Restlichen Angaben wie Land...
Dem Benutzer, über den ich die Verbindung authentifizieren möchte, habe ich das soeben erstellte Zertifikat als X.509-Zertifikat zugewiesen.
Auf meinem iPhone habe ich jetzt über das Benutzerportal die Mobile Konfiguration heruntergeladen und installiert. Wenn ich jetzt VPN einschalte wird die Verbindung ohne Probleme aufgebaut.
Wenn ich das selbe auf meinem Macbook versuche erhalte ich immer die Meldung: "Die Kommunikation mit dem VPN- Server ist fehlgeschlagen...."
Am Macbook habe ich die Verbindung wie folgt eingerichtet:
Serveradresse: ***.dontexist.net
Accountname: user1
Kennwort: Benutzerkennwort
Authentifizierungseinstellungen:
Zertifikat: Ausgewählt habe ich hierbei das Zertifikat, welches ich vom Benutzerportal heruntergeladen habe.
Gruppenname: bleibt leer
Wenn ich jetzt auf Verbinden klicke, erhalte ich eben immer diese Fehlermeldung und im Live Protokoll auf der UTM erscheinen folgende Einträge:
2013:03:04-00:43:20 firewall pluto[30985]: packet from 000.00.0.00:18266: received Vendor ID payload [RFC 3947]
2013:03:04-00:43:20 firewall pluto[30985]: packet from 000.00.0.00:18266: ignoring Vendor ID payload [4df37928e9fc4fd1b3262170d515c662]
2013:03:04-00:43:20 firewall pluto[30985]: packet from 000.00.0.00:18266: ignoring Vendor ID payload [8f8d83826d246b6fc7a8a6a428c11de8]
2013:03:04-00:43:20 firewall pluto[30985]: packet from 000.00.0.00:18266: ignoring Vendor ID payload [439b59f8ba676c4c7737ae22eab8f582]
2013:03:04-00:43:20 firewall pluto[30985]: packet from 000.00.0.00:18266: ignoring Vendor ID payload [4d1e0e136deafa34c4f3ea9f02ec7285]
2013:03:04-00:43:20 firewall pluto[30985]: packet from 000.00.0.00:18266: ignoring Vendor ID payload [80d0bb3def54565ee84645d4c85ce3ee]
2013:03:04-00:43:20 firewall pluto[30985]: packet from 000.00.0.00:18266: ignoring Vendor ID payload [9909b64eed937c6573de52ace952fa6b]
2013:03:04-00:43:20 firewall pluto[30985]: packet from 000.00.0.00:18266: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
2013:03:04-00:43:20 firewall pluto[30985]: packet from 000.00.0.00:18266: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02]
2013:03:04-00:43:20 firewall pluto[30985]: packet from 000.00.0.00:18266: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
2013:03:04-00:43:20 firewall pluto[30985]: packet from 000.00.0.00:18266: received Vendor ID payload [XAUTH]
2013:03:04-00:43:20 firewall pluto[30985]: packet from 000.00.0.00:18266: ignoring Vendor ID payload [Cisco-Unity]
2013:03:04-00:43:20 firewall pluto[30985]: packet from 000.00.0.00:18266: ignoring Vendor ID payload [FRAGMENTATION 80000000]
2013:03:04-00:43:20 firewall pluto[30985]: packet from 000.00.0.00:18266: received Vendor ID payload [Dead Peer Detection]
2013:03:04-00:43:20 firewall pluto[30985]: "D_for user1 to Internal (Network)"[9] 000.00.0.00:18266 #20: responding to Main Mode from unknown peer 000.00.0.00:18266
2013:03:04-00:43:20 firewall pluto[30985]: "D_for user1 to Internal (Network)"[9] 000.00.0.00:18266 #20: NAT-Traversal: Result using RFC 3947: peer is NATed
2013:03:04-00:44:30 firewall pluto[30985]: "D_for user1 to Internal (Network)"[9] 000.00.0.00:18266 #20: max number of retransmissions (2) reached STATE_MAIN_R2
2013:03:04-00:44:30 firewall pluto[30985]: "D_for user1 to Internal (Network)"[9] 000.00.0.00:18266: deleting connection "D_for user1 to Internal (Network)"[9] instance with peer 000.00.0.00 {isakmp=#0/ipsec=#0}
Ich habe jetzt schon mehrere Konfigurationsversuche hinter mir und weiß jetzt aber einfach nicht mehr weiter oder was ich sonst noch probieren könnte.
Vielleicht wisst Ihr ja, was ich dabei falsch gemacht habe.
L.G.
fireb
This thread was automatically locked due to age.
