Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 4900 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iPAD to ASG: The VPN Server did not respond

mrainey
Trying to connect iPAD to ASG 220. Followed kb guide. Went to user portal and downloaded IPSec VPN from the ASG and installed it. The Override Host Name on the ASG iPhone tab and the Host Name on the System settings tab are the same and are FQDN. When I try to connect I always get The VPN server did not respond. I am connecting over a Sprint Aircard in a Cradlepoint router. I can connect from my laptop using the SSL connection over the same Aircard without any problem.

The Cisco VPN Server Cert. (Local X509) has the FQDN in the Common Name container. The Common Name container for the downloaded user cert however has the "Organization Name VPN CA" container name as Common Name. It makes no difference what I put in the Organization Name field, it always appends VPN CA to the common name, so that would not seem to be the problem. Any ideas?


This thread was automatically locked due to age.
  • 0
    Did you download the profile, or just the Cisco client config?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    High Bob, not sure what you mean. I followed the instructions here: http://www.astaro.com/getting-started/iphone-ipad-vpn.pdf When I log onto the user portal, there is an option to install the iPhone cofig. This creates a VPN profile with 2 certificates, 1 called Company Name VPN CA, and 1 called USERNAME. The VPN Config is called Company(IPSec). By the way: Running 7.511
  • 0 in reply to mrainey
    I am probably just confusing myself more, but I thought I would try an L2TP connection from the iPad. Found the Astaro kb for L2TP, but I noticed that on the Remote Access tab under L2TP for IPSec that there is no place to define what network resources are available. DOes that imply that in order to use L2TP that I must also define an IPSec Remote Access Rule? The kb article did not cover that. If so, what parameters are appropriate for the iPad? The L2TP page shows iPad config parameters, i.e. must use Preshared Key.

    PS: The live log shows nothing when I try to connect from the iPad.
  • 0
    Yeah, the profile was what I meant.  There's also a new "feature" in iOS 5: IPsec Connections over Cisco Client do not work at Apples iOS 5.

    1. All Certificates must be SHA1
    2. Server certificate must be 2048 bit length 

    With L2TP and PPTP, you use Firewall rules to define what Remote Access users can reach.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Yes the certs are SHA1 and 2048. It is never even getting to the firewall to use remote access rules anyway. Could this be a problem with Sprint? Has anyone made this work using a Sprint aircard? SSL works fine over this aircard.
  • 0
    I haven't tried an iPad, but Cisco IPSEC connections (to a Cisco 3030) work on my laptop with a Sprint (business account) aircard.

    Barry
Cookie Information Banner