Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 8103 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec for iPhone?

Light Peak
Here's my config before starting:
[Optical Network Terminal]----[Huawei VoIP Gateway]--LAN--[SGW]----[Switch]----[Cisco Wireless Router]


  • So HW VoIP Gateway acts as an router and has a public IP address.
  • Then, the Security Gateway was connected to the gateway with private IP address but has been demilitarized (DMZed), that makes all traffics goes to SGW. (I know you're gonna say why not put SGW after the ONT instead of the VoIP gateway, but ISP configured that ONT is to work with VoIP gateway only; even with mac addy clone)


and now i wanna setup IPSec for iPhoneand Android, not L2TP over IPSec.
so now i want to setup pure IPSec from iPhone by only going to Settings > General > Network > VPN > Add VPN Configuration > IPSec.
So i filled up description, server (hostname), account, password, and secret which is under 
Authentication type: Preshared key


then VPN > On
But all i've got is 
The VPN server did not respond.


my config for IPSec is:
Interface: External
Local Networks: Internal (Network)
Virtual IP pool: VPN Pool (IPSec)
Policy: AES-256 PFS
Authentication type: Preshared Key
Preshared Key: ****
Confirm: ***
Enable XAUTH: Ticked (Yes)


This thread was automatically locked due to age.
Parents
  • 0
    The iPhone has Cisco VPN built-in.  You need to do your setup for the Cisco VPN Remote Access type in Astaro.  You'll also want to enable the iPhone/ios Tab settings (the name will depend on the version of Astaro that you're using).  Once you do this, the applicable section will appear in the User Portal.  See the attached screenshots.
Reply
  • 0
    The iPhone has Cisco VPN built-in.  You need to do your setup for the Cisco VPN Remote Access type in Astaro.  You'll also want to enable the iPhone/ios Tab settings (the name will depend on the version of Astaro that you're using).  Once you do this, the applicable section will appear in the User Portal.  See the attached screenshots.
Children
  • 0 in reply to Scott_Klassen
    The iPhone has Cisco VPN built-in.  You need to do your setup for the Cisco VPN Remote Access type in Astaro.  You'll also want to enable the iPhone/ios Tab settings (the name will depend on the version of Astaro that you're using).  Once you do this, the applicable section will appear in the User Portal.  See the attached screenshots.


    hi, i've tried your method but still to no avail.
    here's what i did:

    [LIST=1]
    • Enable Cisco VPN Client
    • Configure "iPhone" tab as shown on your 1st screenshot, then save.
      Interface: External (WAN)
      Server Certificate: Local X509 Cert
      Pool Network: VPN Pool (Cisco)
      Local Networks: Internal (Network)
      Automatic packet filter rules: Yes (Ticked)

    • Then, download from UserPortal, installed.
    • Turn off WiFi (and i'm on data connection)
    • Turn VPN on
      The error i get is:
      The VPN Server did not respond.

    • So i tried connecting to WiFi, under "Interface", i change it from "External (WAN) to "Internal"
    • Edit settings for server to the IP Address of SGW.
    • Try connecting, and the error i get is:
      Could not validate the server certificate.

      • [/LIST]