Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 1 subscriber
  • Views 13966 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iOS 5 and vpn

mdl1
Hello,
I upgraded an iphone to iOS 5 and since Then I cannot connect my vpn. The connection is refused saying it cannot validate the server certificate. I tried with another ipad ios4 and it works perfectly. 
Any feedback on this issue is much appreciated. 

Mourad Dahoumane


This thread was automatically locked due to age.
  • 0
    ???
    Problem is solved, like stated in the above reply. Just wanted to say, that both requirements are needed:
    1. All Certificates must be SHA1
    2. Server certificate must be 2048 bit length
  • 0
    I have troubles with IOS5.0.1 from Ipad 2. 
    I saw this in IPSec VPN logs 
    Informational Exchange is for an unknown (expired?) SA
    My ASG version is 7.511.
    I would like to try the key lenght change but I don´t know where to find this feature. 
    Any advice please....
  • 0 in reply to samuel.lao85
    Just a quick note for anyone who followed AKitzmanns (correct) steps and still gets "The server did not respond" several seconds after a successful XAUTH-entry in the logs:

    In our setup (ASG 8.201 with iOS5 and Active Directory-backed users) it seems to have been necessary to issue a prefetch of users in the backend (actually several were done while testing) and then a complete reinstallation of the profile on the iPhone/iPad (e.g. remove profile, log in to user profile, download and install the profile).

    It could not be tested entirely but now we have working Cisco IPSEC between the ASG and the iPhone. Finally.

    -- Paul
  • 0 in reply to ppadler
    Just a quick note for anyone who followed AKitzmanns (correct) steps and still gets "The server did not respond" several seconds after a successful XAUTH-entry in the logs:

    In our setup (ASG 8.201 with iOS5 and Active Directory-backed users) it seems to have been necessary to issue a prefetch of users in the backend (actually several were done while testing) and then a complete reinstallation of the profile on the iPhone/iPad (e.g. remove profile, log in to user profile, download and install the profile).

    It could not be tested entirely but now we have working Cisco IPSEC between the ASG and the iPhone. Finally.

    -- Paul


    I had simila problems as described in this thread until I reconfigured the astaro dial in ans using my fritzbox only as a dsl-modem and nothing more. Since that moment everything is working perfect.

    Ralf
  • 0
    So, I too am having problems here.  I recreated my CA, recreated certificates, re-downloaded everything to my iPhone (I can see the new certificate details in the profile).  But I get this over and over:

    2012:01:31-09:49:32 beattock pluto[6738]: packet from 208.54.64.223:58905: ModeCfg message is for a non-existent (expired?) ISAKMP SA
    2012:01:31-09:49:32 beattock pluto[6738]: "D_for admin to 110 Network"[1] 208.54.64.223:58905 #31: parsing XAUTH ack
    2012:01:31-09:49:32 beattock pluto[6738]: "D_for admin to 110 Network"[1] 208.54.64.223:58905: deleting connection "D_for admin to 110 Network"[1] instance with peer 208.54.64.223 {isakmp=#0/ipsec=#0}
    2012:01:31-09:49:33 beattock pluto[6738]: packet from 208.54.64.223:58905: Informational Exchange is for an unknown (expired?) SA

    I'm going to walk away for awhile :-)

    Maybe when I get back to this I'll have an epiphany, but it's looking dismal right now!

    Danita