[solved]IOS IPSec VPN and UTM 9.01

Thank Guys

It seems that the VPN signing CA is SHA1 and 2048. However, according to the vpn log we are not even getting to the "certificate checking" point.  

Out of curiosity, do you use the "Local X509 certificate" as the "server certificate" for your VPN connections?

Chris you are absolutely right. This is the set up I have

 external modem retains the public IP address and you port forward those ports to your Sophos that has a private IP address?

I am trying different setup lately as since I've changed my ISP I can't get the PPPoA connection on UTM working.

Conventional IPSec connections require at least one host to have a Non-NATed IP address. Please confirm that this is or isn't the way you're currently setup.

The client is connecting via 3G network so it's NATed (local address is 10.68.x.x). Is there a workaround on this  i.e use some other kind of vpn connection for the VPN?

Thank Guys

It seems that the VPN signing CA is SHA1 and 2048. However, according to the vpn log we are not even getting to the "certificate checking" point.  

Out of curiosity, do you use the "Local X509 certificate" as the "server certificate" for your VPN connections?

Chris you are absolutely right. This is the set up I have

 external modem retains the public IP address and you port forward those ports to your Sophos that has a private IP address?

I am trying different setup lately as since I've changed my ISP I can't get the PPPoA connection on UTM working.

Conventional IPSec connections require at least one host to have a Non-NATed IP address. Please confirm that this is or isn't the way you're currently setup.

The client is connecting via 3G network so it's NATed (local address is 10.68.x.x). Is there a workaround on this  i.e use some other kind of vpn connection for the VPN?

One other note regarding the certificate used for the IOS VPN; the name on the cert must match the external DNS hostname you are using for the CIsco VPN client to connect.