Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 842 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Paging Dr. Astaro - "Establish VPN Connection On Demand" Feature

JTo
I am looking for information for how the "Establish VPN Connection On Demand" feature works in ASG V8 (mine is 8.303).  It's a feature of the Cisco VPN Client and is introduced on Page 482 / Section 15.5 of the ASG V8 Admin Guide.

In short, I am trying to determine whether the ASG can support the iOS VPN On Demand feature described in this document from Apple:

http://images.apple.com/iphone/business/docs/iPhone_VPN.pdf

The iOS VPN On Demand feature is one that I want to work wherever I am in the world, or more precisely to work on whatever network I am connected to in the world.  

So, I don't know yet whether the ASG feature is the same or similar or compatible to the iOS VPN On Demand feature or not (and whether to get the iOS feature I will need to plunk down $800 for a Cisco ASA 5505).  

The challenge that I see is that it looks like the configuration of this feature should be on the client (e.g., my iPhone) rather than on the server (e.g., the ASG).  As a result, I don't see how (yet) the ASG feature can work for my purposes.

TIA for the clarity!


This thread was automatically locked due to age.
Parents
  • 0
    I have determined that the ASG supports this feature - kind of.

    In Remote Access >> Cisco VPN Client >> IOS Devices you can create the list of hosts / domains that would trigger this on-demand capability.  Via the User Portal, the ASG creates the .mobileconfig file with these hosts / domains which are then imported into your iPhone (iPad, or other iOS device).  

    Re "kind of", the .mobileconfig file created by the ASG has an issue.  The host / domain list has three options - always establish, never establish, and establish if needed.  These options are in the iPhone Configuration Utility.  The ASG defaults to establish if needed which does not work for my purposes.  But, it's easy to edit using Apple's iPhone Configuration Utility.

    Now, the only issue that I have is that the iPhone keeps asking me for my password before establishing a connection.  I don't want that.  I started a new thread on this question just now.

    Thanks!
Reply
  • 0
    I have determined that the ASG supports this feature - kind of.

    In Remote Access >> Cisco VPN Client >> IOS Devices you can create the list of hosts / domains that would trigger this on-demand capability.  Via the User Portal, the ASG creates the .mobileconfig file with these hosts / domains which are then imported into your iPhone (iPad, or other iOS device).  

    Re "kind of", the .mobileconfig file created by the ASG has an issue.  The host / domain list has three options - always establish, never establish, and establish if needed.  These options are in the iPhone Configuration Utility.  The ASG defaults to establish if needed which does not work for my purposes.  But, it's easy to edit using Apple's iPhone Configuration Utility.

    Now, the only issue that I have is that the iPhone keeps asking me for my password before establishing a connection.  I don't want that.  I started a new thread on this question just now.

    Thanks!
Children
No Data