[7.006] Config Files for IPsec ASC

Not sure why you can't get the files (did you make sure that the user was added as a ISPEC VPN User?)... but it really doesn't matter, because there is currently a bug that causes the ASG to generate incorrect configuration files for ASC anyway... it's not passing the static IP assignment for the client along as it should -- so we have to manually specify it.  Is the user specified specifically, or are they specified as part of a group?  There's another known bug with the IPSEC portal in that if a user is specified as a VPN User as part of a User Group, they can't connect... We have to specify them one by one... they are working on this issue as well.

Thanks for the Info. I tried it either way. The User alone or in a group. Nothing worked. I'm trying to configure it manually now.

Thanks again.

Jens

Jenz,

I wish I had an answer for you, but I don't.  I can, however, confirm I'm having the same issue.  I'm looking for an answer as well so here's what I've found so far.  

I've got a client with an ASG 120 v7.006.  The client has 3 remote locations that have 1 computer each that needs to be connected to HQ via WAN.  

I initially started trying to use an SSL connection following the instructions contained in ASG-V7_guide_remote-access_ssl_en.  That worked fine and when I attempted to login to the user portal as the new user and browsed to remote access->ssl-vpn, I had the option to download the installation files and config.

However, the problem with SSL is that there doesn't appear to be a way to have it run as a service non interactively, which is something this client needs.

So I tried to use the IPSEC connection since we have ASC licenses.  I followed the instructions contained in ASG-V7_guide_remote-access_ipsec_en.  I was attempting to setup the IPSEC connection using a Preshared Secret.  Everything went fine until I attempted to login to the user portal to download the software/config to the remote site.  After logging in, I browsed to the remote access->ipsec vpn, and all I got was the message "unfortunetly this remote access method is not configured for you".  

Out of curiousity I tried the same thing except instead of using the Preshared Secret option when configuring the tunnel I used the x509 option.  I noticed the when you choose the x509 authentication option there is a box available to you where you specify the allowed users, but as soon as you choose preshared secret that box dissapears.  After finishing setting up IPSEC using x509 I could login to the user portal and was able to see the download config/client option.

It appears the since we lose the "allowed users" box in the preshared key setup, we lose the association in the portal?  Am I missing something, or is the software?

I was trying to configure my ASC for use with the Astaro 7.006 trough IPsec. In every How-To or knowledgebase entry it says that you should download the ASC config files from the user portal.
In my user portal it says: "There is no ASC configuration for you at the moment".
I have the user in the config for the IPsec definition.
Does anyone have ideas?

Hello guys.. I have the same problem with firmware 7.007 [:S] [:S] 
Does anyone can help me?

Thank you very much [H]

To everyone who is experiencing this problem it appears that this is know to astaro.  From my emails to them regarding this issue it appears to be specifically because of the allowed users option:

"The reason why the portal can create a configuration file for you is because of the allowed users option. It allows you to specify the users allowed to use the tunnel, therefore it then knows who to create a configuration file for. I assume that they could do this for pre-shared key also. This is something that we have in as a feature request right now."