Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 6918 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iPhone VPN | Cisco VPN

Alvin
Hi

- I managed to get my iPHONE Connected via VPN but simply nothing works upon connection.
- As there is no ping etc on iPhone, I do not know how to go about troubleshooting.

- I have a Group named Trusted and this group contains LAN and SSL VPN Network.
- Trusted Group is used for the following
- Masquerading to WAN for Internet Connection.
- ANY Trusted -> Internet = Allow on Packet Filter.
- Trusted ALLOWED on DNS, HTTP, FTP, SMTP, POP Proxy.

- This is Tested and Proven to work perfectly both from LAN and SSL VPN.

- I added VPN Pool (Cisco) to Trusted Group.

Now I move on to Cisco VPN configuration for iPHONE.
- Remote Access - Cisco VPN - Enabled
- Interface WAN
- Server Certificate = Local X509 Cert
- Pool Network = VPN Pool (Cisco)
- Local Network = ANY ( I want ALL Traffic on my iPhone to VPN back to my Astaro follow by going to Internet)
- Users and Groups = the same user I created for my SSL VPN.
- Automatic Firewall Rules = Checked.

- Remote Access - Cisco VPN - iOS Devices = Enabled.

- I logged into the User Portal - Exported the Cisco VPN Profile and Installed onto iPhone.

- VPN Button Appears.

- I ensure I connect via the WAN to my Astaro 

- Simply Nothing works.

Please advice me - I seriously checked throughly.


This thread was automatically locked due to age.
Parents
  • 0
    Objective: I want my iPHONE ALL Traffic to be passed thru VPN.

    Question: Is it Better to put ANY under the Local Network for the VPN Configuration or INTERNET.

    Reason: ANY = ALL Traffic route via VPN but from security perspective, I want to configure it in such a way Come to Astaro and ONLY go to Internet, NO LAN / DMZ Access unless further specified.

    Reason: Internet = Seems to make sense too thus I am confused.

    Anyway I stick to ANY for now since finally got it working after so many months.
Reply
  • 0
    Objective: I want my iPHONE ALL Traffic to be passed thru VPN.

    Question: Is it Better to put ANY under the Local Network for the VPN Configuration or INTERNET.

    Reason: ANY = ALL Traffic route via VPN but from security perspective, I want to configure it in such a way Come to Astaro and ONLY go to Internet, NO LAN / DMZ Access unless further specified.

    Reason: Internet = Seems to make sense too thus I am confused.

    Anyway I stick to ANY for now since finally got it working after so many months.
Children
No Data