Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 3918 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot enable Cisco VPN Remote Access

lawler
I cannot seem to enable the Cisco VPN Client option on my UTM. When I go to Remote Access > Cisco VPN Client everything is grey-ed out because it's disabled. However, when I attempt to enable Cisco VPN remote access, an information box pops up with the following message:  "No users have Cisco VPN client remote access". I click ok and it remains disabled.

I'm running version 9.309-3 and nothing is showing up under the IPsec VPN logs. I restarted the UTM, but that didn't fix the problem.

I had this feature enabled in the past and it worked fine. About a month ago I disabled it and deleted the user accounts associated with it. I assume I wouldn't have to remove the users from the Cisco VPN User and Groups list before deleting them from the UTM.

I can enable and disable every other remote access category. I'm currently using IPsec with the Sophos IPsec Client and it's working fine.

Any suggestions to fix this?


This thread was automatically locked due to age.
Parents
  • 0
    It sounds like you've uncovered a bug.  If this is not a home-use license, please have your reseller open a ticket with Sophos Support.

    We can repair your config at the command line, but we first need to know what's in it.  To get the REF of the Cisco profile, as root:

    cc
    remote_access
    cisco$
    exit


    Highlight the REF, type "cc get_object " without the quotes, right-click to copy the REF to the command line and hit [enter].  Can you confirm that the field 'aaa' is empty?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    It sounds like you've uncovered a bug.  If this is not a home-use license, please have your reseller open a ticket with Sophos Support.

    We can repair your config at the command line, but we first need to know what's in it.  To get the REF of the Cisco profile, as root:

    cc
    remote_access
    cisco$
    exit


    Highlight the REF, type "cc get_object " without the quotes, right-click to copy the REF to the command line and hit [enter].  Can you confirm that the field 'aaa' is empty?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Hello! I have the same issue with my config.

    Here is the output : 

    sophos:/root # cc get_object REF_IpsRoaForTestToInter

    {

              'autoname' => 1,

              'class' => 'ipsec_connection',

              'data' => {

                          'aaa' => [],

                          'auto_pf_in' => '',

                          'auto_pf_out' => '',

                          'auto_pfrule' => 1,

                          'certificate' => 'REF_gzjPwSXtVfsa',

                          'comment' => '',

                          'interface' => 'REF_IntPppExternaWan',

                          'ip_assignment_pool' => 'REF_DefaultCiscoRWPool',

                          'iphone_connection_name' => 'Home (IPsec)',

                          'iphone_hostname' => '',

                          'iphone_ondemand_domains' => [],

                          'iphone_ondemand_enabled' => 0,

                          'iphone_ondemand_type' => 'OnDemandMatchDomainsOnRetry',

                          'iphone_status' => 1,

                          'name' => 'to Internal (Network)',

                          'networks' => [

                                          'REF_DefaultInternalNetwork'

                                        ],

                          'status' => 0

                        },

              'hidden' => 0,

              'lock' => '',

              'nodel' => '',

              'ref' => 'REF_IpsRoaForTestToInter',

              'type' => 'roadwarrior_cisco'

            }






    It sounds like you've uncovered a bug.  If this is not a home-use license, please have your reseller open a ticket with Sophos Support.

    We can repair your config at the command line, but we first need to know what's in it.  To get the REF of the Cisco profile, as root:

    cc
    remote_access
    cisco$
    exit


    Highlight the REF, type "cc get_object " without the quotes, right-click to copy the REF to the command line and hit [enter].  Can you confirm that the field 'aaa' is empty?

    Cheers - Bob
Unfiltered HTML