Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 1 subscriber
  • Views 12211 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Connecting OS X 10.6.x IPSec VPN client to ASG 7.506

Moose
Hi folks,

just a few days ago my wife bought a brand new MacBook Pro with Snow Leopard. After installing all updates current OS level is 10.6.4.

First of all I have to mention I'm not an Apple Guru (so far ...). But, as OS X is based on UNIX I'm confident because UNIX is one of my 'native' system knowledges [:)]

Well, as I read on the web Snow Leopard (i.e. OS X > 10.6.x) comes with a built-in CISCO (IPSec) VPN client.

But, so far I just found manuals/descriptions for connecting iPones/iPads with their built-in IPSec clients to an ASG. 

For my Linux and Windows machines I'm using the shrew vpn client, but there's no implementation for OS X.

So my question is if anybody has some experiences in connecting a Snow Leopard system with its built-in CISCO IPSec VPN client to an ASG Ver. 7.506 .

Any hints would be greatly appreciated. Thanks a lot in advance!

Greetinx

Guido


This thread was automatically locked due to age.
Parents
  • 0
    [Resurrecting this thread]

    I'm on a new MacBook running OS X 10.7 Lion, and attempting to connect to an ASG 220 (running the software appliance for home use) via the native Mac Cisco VPN client.  I get the same errors as previously mentioned.  One thing in the log that looked interesting was the mentions of "Guest (Network)".  I have two internal networks; one "Internal" with full inbound/outbound access to other networks including the Internet, and a second "Guest" network with outbound Internet access only; no inbound access or access to my Internal network or various VPN networks.  I'm not sure if this is relevant in any way, but I am wondering why the references to my Guest network in the log.

    Since the original post last year, has anyone been able to connect to an ASG using the Mac Cisco client or does it simply not work?  I can connect with the native PPTP client (albeit with some DNS and routing problems which I have yet to resolve, so it's not exactly a working configuration yet), and L2TP is never able to contact the ASG at all (it's possible that Verizon FIOS is blocking the relevant ports, although this would seem strange given they're fine with inbound port 80 and port 25 traffic, which would be the first ones I'd expect them to block).

    Thanks for any tips,
    Martin. 

    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: received Vendor ID payload [RFC 3947]
    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: ignoring Vendor ID payload [4df37928e9fc4fd1b3262170d515c662]
    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: ignoring Vendor ID payload [8f8d83826d246b6fc7a8a6a428c11de8]
    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: ignoring Vendor ID payload [439b59f8ba676c4c7737ae22eab8f582]
    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: ignoring Vendor ID payload [4d1e0e136deafa34c4f3ea9f02ec7285]
    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: ignoring Vendor ID payload [80d0bb3def54565ee84645d4c85ce3ee]
    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: ignoring Vendor ID payload [9909b64eed937c6573de52ace952fa6b]
    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02]
    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: received Vendor ID payload [XAUTH]
    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: ignoring Vendor ID payload [Cisco-Unity]
    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: received Vendor ID payload [Dead Peer Detection]
    2011:07:28-09:14:04 gateway pluto[7768]: "D_for martin to Guest (Network)"[13] 173.9.85.211 #29: responding to Main Mode from unknown peer 173.9.85.211
    2011:07:28-09:14:04 gateway pluto[7768]: "D_for martin to Guest (Network)"[13] 173.9.85.211 #29: NAT-Traversal: Result using RFC 3947: both are NATed
    2011:07:28-09:14:04 gateway pluto[7768]: "D_for martin to Guest (Network)"[13] 173.9.85.211 #29: ignoring informational payload, type IPSEC_INITIAL_CONTACT
    2011:07:28-09:14:04 gateway pluto[7768]: "D_for martin to Guest (Network)"[13] 173.9.85.211 #29: Peer ID is ID_DER_ASN1_DN: 'C=us, L=Charlestown, O=Cowley.us, CN=gateway.cowley.us, E=admin@cowley.us'
    2011:07:28-09:14:04 gateway pluto[7768]: "D_for martin to Guest (Network)"[13] 173.9.85.211 #29: crl not found
    2011:07:28-09:14:04 gateway pluto[7768]: "D_for martin to Guest (Network)"[13] 173.9.85.211 #29: certificate status unknown
    2011:07:28-09:14:04 gateway pluto[7768]: "D_for martin to Guest (Network)"[13] 173.9.85.211 #29: no suitable connection for peer 'C=us, L=Charlestown, O=Cowley.us, CN=gateway.cowley.us, E=admin@cowley.us'
    2011:07:28-09:14:04 gateway pluto[7768]: "D_for martin to Guest (Network)"[13] 173.9.85.211 #29: sending encrypted notification INVALID_ID_INFORMATION to 173.9.85.211:500
Reply
  • 0
    [Resurrecting this thread]

    I'm on a new MacBook running OS X 10.7 Lion, and attempting to connect to an ASG 220 (running the software appliance for home use) via the native Mac Cisco VPN client.  I get the same errors as previously mentioned.  One thing in the log that looked interesting was the mentions of "Guest (Network)".  I have two internal networks; one "Internal" with full inbound/outbound access to other networks including the Internet, and a second "Guest" network with outbound Internet access only; no inbound access or access to my Internal network or various VPN networks.  I'm not sure if this is relevant in any way, but I am wondering why the references to my Guest network in the log.

    Since the original post last year, has anyone been able to connect to an ASG using the Mac Cisco client or does it simply not work?  I can connect with the native PPTP client (albeit with some DNS and routing problems which I have yet to resolve, so it's not exactly a working configuration yet), and L2TP is never able to contact the ASG at all (it's possible that Verizon FIOS is blocking the relevant ports, although this would seem strange given they're fine with inbound port 80 and port 25 traffic, which would be the first ones I'd expect them to block).

    Thanks for any tips,
    Martin. 

    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: received Vendor ID payload [RFC 3947]
    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: ignoring Vendor ID payload [4df37928e9fc4fd1b3262170d515c662]
    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: ignoring Vendor ID payload [8f8d83826d246b6fc7a8a6a428c11de8]
    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: ignoring Vendor ID payload [439b59f8ba676c4c7737ae22eab8f582]
    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: ignoring Vendor ID payload [4d1e0e136deafa34c4f3ea9f02ec7285]
    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: ignoring Vendor ID payload [80d0bb3def54565ee84645d4c85ce3ee]
    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: ignoring Vendor ID payload [9909b64eed937c6573de52ace952fa6b]
    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02]
    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: received Vendor ID payload [XAUTH]
    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: ignoring Vendor ID payload [Cisco-Unity]
    2011:07:28-09:14:04 gateway pluto[7768]: packet from 173.9.85.211:500: received Vendor ID payload [Dead Peer Detection]
    2011:07:28-09:14:04 gateway pluto[7768]: "D_for martin to Guest (Network)"[13] 173.9.85.211 #29: responding to Main Mode from unknown peer 173.9.85.211
    2011:07:28-09:14:04 gateway pluto[7768]: "D_for martin to Guest (Network)"[13] 173.9.85.211 #29: NAT-Traversal: Result using RFC 3947: both are NATed
    2011:07:28-09:14:04 gateway pluto[7768]: "D_for martin to Guest (Network)"[13] 173.9.85.211 #29: ignoring informational payload, type IPSEC_INITIAL_CONTACT
    2011:07:28-09:14:04 gateway pluto[7768]: "D_for martin to Guest (Network)"[13] 173.9.85.211 #29: Peer ID is ID_DER_ASN1_DN: 'C=us, L=Charlestown, O=Cowley.us, CN=gateway.cowley.us, E=admin@cowley.us'
    2011:07:28-09:14:04 gateway pluto[7768]: "D_for martin to Guest (Network)"[13] 173.9.85.211 #29: crl not found
    2011:07:28-09:14:04 gateway pluto[7768]: "D_for martin to Guest (Network)"[13] 173.9.85.211 #29: certificate status unknown
    2011:07:28-09:14:04 gateway pluto[7768]: "D_for martin to Guest (Network)"[13] 173.9.85.211 #29: no suitable connection for peer 'C=us, L=Charlestown, O=Cowley.us, CN=gateway.cowley.us, E=admin@cowley.us'
    2011:07:28-09:14:04 gateway pluto[7768]: "D_for martin to Guest (Network)"[13] 173.9.85.211 #29: sending encrypted notification INVALID_ID_INFORMATION to 173.9.85.211:500
Children
No Data