Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2535 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help with Mac OS X Lion Cisco VPN Setup

Xfiring
I have created what I believe are the proper settings within the ASG.

Under Cisco VPN Client:

1. Interface - External WAN
2. Server Certificate - X509 Cert
3. Pool Network - VPN Pool (Default range)

Local Networks:

1. Added my RED networks in here

Users and Groups:

1. Added users in here

I then downloaded both the X509 local certificate and X509 user specific certificate to the 'system' within Keychain on my Mac.  When I go in to create the new VPN interface on MAC OS X, everything seems to be fine but I get the error.

"The server certificate's identity is incorrect. Contact your network administrator"

What certificates do I need and where?  If I could not use a certificate and just use a password that would be a lot easier.

Alternatively L2TP over IPSec worked fine with just username and password and shared key, but I didn't see those options for Cisco VPN or regular IPSec.  

I need to be able to attach to each of the RED networks I have and I didn't see a spot in L2TP over IPsec to add networks to access and I couldn't ping any devices on either of those networks.

Any help would be appreciated.

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    What certificates do I need and where
    Grab the certificate from the User Portal.

    Alternatively L2TP over IPSec worked fine with just username and password and shared key, but I didn't see those options for Cisco VPN or regular IPSec
    With an Ipsec VPN, you can enable XAUTH to force authentication to a backend mechanism for the user.  With either you can use a pre-shared key.

    I need to be able to attach to each of the RED networks I have and I didn't see a spot in L2TP over IPsec to add networks to access and I couldn't ping any devices on either of those networks.
    L2TP is full tunnel only.  You will need to create firewall rules to allow the traffic.

    Any help would be appreciated
      Astaro has built-in help.  Navigate to a section or page, then click on the button in the upper right with a question mark symbol.  It's just like magic.  [:)]
  • 0 in reply to Scott_Klassen
    I must be really tired, I created a new connection in IPSec and you can choose pre shared key.  

    That being said it still didn't work, "The VPN server did not respond. Verify the server address and try reconnecting."

    Do I need to create a specific firewall rule for IPSec?

    Remember L2TP over IPSec works, same IP, same username, etc.

    EDIT: Created a firewall rule to let any IPSec to any and that didn't work.  I then just did a temp firewall rule to let any source to any service to any destination, didn't work, still says "The VPN server did not respond."

    Double checked and L2TP still connects fine, any thoughts?
Reply
  • 0 in reply to Scott_Klassen
    I must be really tired, I created a new connection in IPSec and you can choose pre shared key.  

    That being said it still didn't work, "The VPN server did not respond. Verify the server address and try reconnecting."

    Do I need to create a specific firewall rule for IPSec?

    Remember L2TP over IPSec works, same IP, same username, etc.

    EDIT: Created a firewall rule to let any IPSec to any and that didn't work.  I then just did a temp firewall rule to let any source to any service to any destination, didn't work, still says "The VPN server did not respond."

    Double checked and L2TP still connects fine, any thoughts?
Children
No Data