Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2450 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iOS config and L2TP secret missing from user portal when using RADIUS

FrancWest
Hi,

ASL 8.203.

I'm currently testing RADIUS authentication for L2TP VPN's. Until now I haven't much success (see my other post). Something else I noticed and what presumably stops me from using RADIUS authentication is that once I enable RADIUS authentication on the L2TP VPN, the iOS configuration download and L2TP shared secret key is missing from the user portal's remote access page. When I enable local authentication the 2 items reappear again after a refresh of the Remote Access page.

Any idea what's the reason for this?

Franc.


This thread was automatically locked due to age.
  • 0
    Never mind. I mixed-up local authentication and remote authentication for my user account. My user account was set to local whereas the authentication of L2TP was set to radius.

    Sorry!

    Franc.
  • 0 in reply to FrancWest
    Hi,

    I removed my user object from the definitions page. L2TP authentication is set to RADIUS. 

    I logged on to the user portal, my user object is then automatically created. However, the iOS configuration download and L2TP pre-shared key is still not displayed on the remote access page. Only the SSL VPN downloads are listed. What am I missing here?

    Franc.
  • 0
    You probably already found out that the RADIUS server must be first in the list of authentication servers.

    I haven't tried it, but...

    What if you delete the local user in the Astaro and then let it create the object for the backend user when he logs in to the Enduser Portal?  Note that that means you also must configure the RADIUS server to auth for WebAdmin

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,

    yes I did, didn't help. Same issue.

    Franc.
  • 0 in reply to FrancWest
    Hi Bob,

    the portal side is working now. The L2TP config is listed now. I've set the portal to radius authentication, apparently before it was using AD to authenticate and then is doesn't show the L2TP config, probably because AD authentication isn't supported with L2TP.

    The problem with actually connecting the VPN (see other thread) is still there though.

    Franc.
  • 0
    Thanks for confirming that.  I noticed the issue with the User Portal the other day, but hadn't had time to test.

    Cheers - Bob