Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 377 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPad across Cisco VPN

Tribmos
User has an IPad (4.3.3 OS) and used to be able to connect across the Cisco VPN but recently has been unable to establish a connection.

The connection log looks ok except near the end:
Connection established
See several EVENT_RETRANSMIT commands
then about 1 min later from connection : deleting connection "D_REF_idjunk" with peer (ip of peer)


Rather at a loss as I stated before It was working correctly.  I have since attempted to adjust settings but there isn't a whole lot in those tabs to fiddle with.
Using x509 cert
Tried various network pool scopes (reverting it back to the previous)
etc
Tried uninstalling the vpn profile on the ipad and reinstalling from webportal many times.

The one thing I did notice here today was that Local Networks contained "any" so I switched that to Internal and will try connecting again when I speak with the user next.


Any thoughts or direction?


This thread was automatically locked due to age.
Parents
  • 0
    That sounds strange.  Is there anything unusal in the Packet Filter or Intrusion Prevention log?

    I guess I'd suspect something in a recent iOS update, but you might try deleting the user's X509 cert, recreating it and then reinstalling from the User Portal.

    'Any' just means that all of the user's traffic goes through the VPN tunnel; using "Internal (Network)" instead gives the remote client a split tunnel.  I can't see how that would affect the health of the tunnel.

    Cheers - Bob
Reply
  • 0
    That sounds strange.  Is there anything unusal in the Packet Filter or Intrusion Prevention log?

    I guess I'd suspect something in a recent iOS update, but you might try deleting the user's X509 cert, recreating it and then reinstalling from the User Portal.

    'Any' just means that all of the user's traffic goes through the VPN tunnel; using "Internal (Network)" instead gives the remote client a split tunnel.  I can't see how that would affect the health of the tunnel.

    Cheers - Bob
Children
No Data