Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2944 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

connect VPN

moises.alexandre
I'm having trouble connecting to the VPN certificate although I'm successful when I connect the presharedkey

Where command to connect using the method of the certificate giving the following log


16/02/2011 15:11:06  Ike: XMIT_MSG1_MAIN - REF_TlkxyiIwRt
16/02/2011 15:11:06  Ike: RECV_MSG2_MAIN - REF_TlkxyiIwRt
16/02/2011 15:11:06  Ike: IKE phase I: Setting LifeTime to 28800 seconds
16/02/2011 15:11:06  Ike: Turning on XAUTH mode - REF_TlkxyiIwRt
16/02/2011 15:11:06  Ike: IkeSa negotiated with the following properties -
16/02/2011 15:11:06    Authentication=XAUTH_INIT_RSA,Encryption=DES3,Hash=SHA,DHGroup=2,KeyLen=0
16/02/2011 15:11:06  Ike: REF_TlkxyiIwRt ->Support for NAT-T version - 9
16/02/2011 15:11:06  Ike: XMIT_MSG3_MAIN - REF_TlkxyiIwRt
16/02/2011 15:11:06  IPSec: Final Tunnel EndPoint is:200.233.070.174
16/02/2011 15:11:06  Ike: RECV_MSG4_MAIN - REF_TlkxyiIwRt
16/02/2011 15:11:06  ERROR - 4036: IKE(phase1)- PKI ERROR: -  Client Error: No User Certificate loaded .
16/02/2011 15:11:06  Ike: phase1:name(REF_TlkxyiIwRt) - ERROR - PKI ERROR: -  Client Error: No User Certificate loaded .
16/02/2011 15:11:06  IPSec: Disconnected from REF_TlkxyiIwRt on channel 1.



I did all the settings in the appliance nescessidade but I still can not connect.

please help me.


This thread was automatically locked due to age.
  • 0
    Did you download the certificate from the user portal and import into the client?  Although a bit dated being for V7, the guide in the kb is still valid:  https://support.astaro.com/support/index.php/ASG-V7_guide_remote-access_l2tp_en
  • 0
    Yes I downloaded the certificate from the portal, but still keeps the same menssagem.
    Any other tips?
  • 0
    Well, with the error message as given, it's going to be an issue with the certificate or the ability of the client to use the certificate.
     
    Try looking at the certificate and check that the host entry matches the external IP or FQDN of your Astaro. Use this same host for the connection on the client (by IP if ip in the certificate, by FQDN is that's how it's set in the cert).
     
    What OS is the client and how exactly are you importing the certificate. Is it imported to User, Service, or Machine?
  • 0 in reply to Scott_Klassen
    Well, with the error message as given, it's going to be an issue with the certificate or the ability of the client to use the certificate.
     
    Try looking at the certificate and check that the host entry matches the external IP or FQDN of your Astaro. Use this same host for the connection on the client (by IP if ip in the certificate, by FQDN is that's how it's set in the cert).
     
    What OS is the client and how exactly are you importing the certificate. Is it imported to User, Service, or Machine?


    Could detail the procedures since the Astaro configuration and the configuration of IPsec Client Astaro?
  • 0
    Hhhmm.  If you're using the Astaro IPSEC client, which is a paid for thing that I don't have, then that means you have subscriptions.  If this is the case, then you also have a support agreement.  With a support contract, you'd be best served by opening up a support case on this.  If you have Standard support, you can contact your reseller and if Premium support, you can contact Astaro Support directly.  [:)]
     
    Ok one last thing.  By chance have you changed the hostname on your Astaro since it was installed?  If so, you'll need to regenerate the certificate.