Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1476 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iPhone and Vpn On Demand

tcassano
Hello everyone,
I'm trying to configure the Cisco VPN Client Connection to allow tablet (iPad) and smartphones (iPhone) to use connection on-demand.
Downloaded from portal the client profile (IOS VPN device configuration) and installed on mobile systems, the VPN connection is working properly in manual mode, but on-demand (by calling the configured domain) nothing happens.
When, however, I'm in the corporate LAN and I try to access, for example into the mail server,  the iPhone ask me user & password for the VPN on demand (obviously with the domain name configured for connections on demand).

I really cannot understand what is the problem with it...

Astaro Security Gateway V8 Rel 8,201

Thank you in advance
Tommaso


This thread was automatically locked due to age.
  • 0
    Solved!!
    The trigger for VPN on demand is a failed DNS query on domain configuration.
    I configured a non-existent sub-domain "example.mylocaldomain.com" and it worked fine.
  • 0 in reply to tcassano
    Solved!!
    The trigger for VPN on demand is a failed DNS query on domain configuration.
    I configured a non-existent sub-domain "example.mylocaldomain.com" and it worked fine.


    I still can't make mine to work.When on manual mode it works perfectly.However, when configuring it to work with "vpn on demand" with URL such as bbc.com it just doesn't work.

    Sent from my iPhone using Astaro.org
  • 0 in reply to wingman
    Hi, Tommaso.

    Would you mind detailing for us how you were able to properly configure the ASG to support the iPhone VPN on Demand feature?  I understand how to configure the iPhone to create a mobileconfig using the iPhone Configuration Utility, but the ASG side has me perplexed.

    FWIW, I can get my iPhone to connect using L2TP over IPSec without any problem.  But that's manual / not on demand.

    Thanks!
    Jason