Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2535 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help with Mac OS X Lion Cisco VPN Setup

Xfiring
I have created what I believe are the proper settings within the ASG.

Under Cisco VPN Client:

1. Interface - External WAN
2. Server Certificate - X509 Cert
3. Pool Network - VPN Pool (Default range)

Local Networks:

1. Added my RED networks in here

Users and Groups:

1. Added users in here

I then downloaded both the X509 local certificate and X509 user specific certificate to the 'system' within Keychain on my Mac.  When I go in to create the new VPN interface on MAC OS X, everything seems to be fine but I get the error.

"The server certificate's identity is incorrect. Contact your network administrator"

What certificates do I need and where?  If I could not use a certificate and just use a password that would be a lot easier.

Alternatively L2TP over IPSec worked fine with just username and password and shared key, but I didn't see those options for Cisco VPN or regular IPSec.  

I need to be able to attach to each of the RED networks I have and I didn't see a spot in L2TP over IPsec to add networks to access and I couldn't ping any devices on either of those networks.

Any help would be appreciated.

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Thanks.  The issue with L2TP is it looks like I can't assign different users different access to  different RED networks.  For instance, user A get RED 1 and RED 2, user B gets just RED 2.

    How do I configure XAuth, I am unfamiliar with this.  The help page just says this which is not very helpful. "Enable XAUTH (optional): Extended authentication should be enabled to require authentication of users against configured back-ends."

    Thanks
Reply
  • 0
    Thanks.  The issue with L2TP is it looks like I can't assign different users different access to  different RED networks.  For instance, user A get RED 1 and RED 2, user B gets just RED 2.

    How do I configure XAuth, I am unfamiliar with this.  The help page just says this which is not very helpful. "Enable XAUTH (optional): Extended authentication should be enabled to require authentication of users against configured back-ends."

    Thanks
Children
No Data