Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2946 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

connect VPN

moises.alexandre
I'm having trouble connecting to the VPN certificate although I'm successful when I connect the presharedkey

Where command to connect using the method of the certificate giving the following log


16/02/2011 15:11:06  Ike: XMIT_MSG1_MAIN - REF_TlkxyiIwRt
16/02/2011 15:11:06  Ike: RECV_MSG2_MAIN - REF_TlkxyiIwRt
16/02/2011 15:11:06  Ike: IKE phase I: Setting LifeTime to 28800 seconds
16/02/2011 15:11:06  Ike: Turning on XAUTH mode - REF_TlkxyiIwRt
16/02/2011 15:11:06  Ike: IkeSa negotiated with the following properties -
16/02/2011 15:11:06    Authentication=XAUTH_INIT_RSA,Encryption=DES3,Hash=SHA,DHGroup=2,KeyLen=0
16/02/2011 15:11:06  Ike: REF_TlkxyiIwRt ->Support for NAT-T version - 9
16/02/2011 15:11:06  Ike: XMIT_MSG3_MAIN - REF_TlkxyiIwRt
16/02/2011 15:11:06  IPSec: Final Tunnel EndPoint is:200.233.070.174
16/02/2011 15:11:06  Ike: RECV_MSG4_MAIN - REF_TlkxyiIwRt
16/02/2011 15:11:06  ERROR - 4036: IKE(phase1)- PKI ERROR: -  Client Error: No User Certificate loaded .
16/02/2011 15:11:06  Ike: phase1:name(REF_TlkxyiIwRt) - ERROR - PKI ERROR: -  Client Error: No User Certificate loaded .
16/02/2011 15:11:06  IPSec: Disconnected from REF_TlkxyiIwRt on channel 1.



I did all the settings in the appliance nescessidade but I still can not connect.

please help me.


This thread was automatically locked due to age.
Parents
  • 0
    Well, with the error message as given, it's going to be an issue with the certificate or the ability of the client to use the certificate.
     
    Try looking at the certificate and check that the host entry matches the external IP or FQDN of your Astaro. Use this same host for the connection on the client (by IP if ip in the certificate, by FQDN is that's how it's set in the cert).
     
    What OS is the client and how exactly are you importing the certificate. Is it imported to User, Service, or Machine?
Reply
  • 0
    Well, with the error message as given, it's going to be an issue with the certificate or the ability of the client to use the certificate.
     
    Try looking at the certificate and check that the host entry matches the external IP or FQDN of your Astaro. Use this same host for the connection on the client (by IP if ip in the certificate, by FQDN is that's how it's set in the cert).
     
    What OS is the client and how exactly are you importing the certificate. Is it imported to User, Service, or Machine?
Children
  • 0 in reply to Scott_Klassen
    Well, with the error message as given, it's going to be an issue with the certificate or the ability of the client to use the certificate.
     
    Try looking at the certificate and check that the host entry matches the external IP or FQDN of your Astaro. Use this same host for the connection on the client (by IP if ip in the certificate, by FQDN is that's how it's set in the cert).
     
    What OS is the client and how exactly are you importing the certificate. Is it imported to User, Service, or Machine?


    Could detail the procedures since the Astaro configuration and the configuration of IPsec Client Astaro?