Hallo,
gibt es die Möglichkeit, einen VPN am IPhone/IPad on demand aufzubauen?
Hintergrund: Automatisches Starten des VPN Tunnels bei Abruf der Mails. (Zugriff auf den Exchangeserver im Firmen-LAN)
Ich weiß, dass mit Cisco Any Connect auf die Cisco ASA möglich ist. Gibt es eine ähnliche Lösung für Anbindung an die Securepoint auch?
Vielen Dank!
IOS VPN on demand (automatisches starten des tunnels)
Moderator: Securepoint
-
- Beiträge: 11
- Registriert: Di 25.01.2011, 11:37
-
- Securepoint
- Beiträge: 170
- Registriert: Mo 17.11.2008, 21:38
- Kontaktdaten:
Bei der Konfiguration einer IPSec-Xauth Verbindung mittels iPhone-Konfigurationsprogramm besteht die Möglichkeit, die Option "VPN On Demand" zu aktivieren.
-
- Beiträge: 11
- Registriert: Di 25.01.2011, 11:37
Die Option "VPN On Demand" ist im IOS aber nur bei der Verwendung von Zertifikaten möglich.
Ich habe an der Securepoint einen IPSEc mit Zertifikaten & xauth angelegt. Allerdings nimmt mein IPhone Konfigurationsprogramm das Zertifikat/CA nicht an. Sprich: ich kann es zwar importieren, aber nicht beim IPSEC(cisco) client hinterlegen.
Wie wäre die richtige vorgehensweise?
Ich habe an der Securepoint einen IPSEc mit Zertifikaten & xauth angelegt. Allerdings nimmt mein IPhone Konfigurationsprogramm das Zertifikat/CA nicht an. Sprich: ich kann es zwar importieren, aber nicht beim IPSEC(cisco) client hinterlegen.
Wie wäre die richtige vorgehensweise?
-
- Beiträge: 11
- Registriert: Di 25.01.2011, 11:37
Wenn ich mit OSX einen IPSEC Cisco VPN (MAC OSX 10. anlegen möchte, kann ich die mit der Securepoint erstellten Zertifikate ebenfalls nicht importieren bzw. angeben.
Erik, Sie verwenden ebenfalls den im MAC integrierten Cisco IPSEC VPN Client oder?
Erik, Sie verwenden ebenfalls den im MAC integrierten Cisco IPSEC VPN Client oder?
Meine Aussage bezog sich auf das importieren des Zertifikats in das Konfigurations-Programm:
Zertifikat importieren
VPN-Verbindung erstellen
Zertifikat importieren
VPN-Verbindung erstellen
Diese Konstellation hab ich bei verschieden Kunden erfolgreich im Einsatz. Zwar hab ich dort Router eines anderen Herstellers verwendet, aber es sollte genauso mit den UTMs funktionieren.
Für den IPSec-Client des iPhone (iPad) ist es entscheidend, dass im Server-Zertifikat unter X509v3 Subject Alternative Name der DNS-Name oder die IP-Adresse des IPSec-Servers angegeben wird.
Ich hab für die Erstellung der Zertifikate XCA verwendet. Bei der Erstellung der Zertifikate mit der UTM11 dürfte das der Eintrag "Alias" in den Zertifikateigenschaften sein. Dieser Alias muss natürlich mit dem DNS-Namen oder der IP übereinstimmen, die vom Client für den Verbindungsaufbau angesprochen wird.
Der Rest mit XAUTH ist Standard.
Für den IPSec-Client des iPhone (iPad) ist es entscheidend, dass im Server-Zertifikat unter X509v3 Subject Alternative Name der DNS-Name oder die IP-Adresse des IPSec-Servers angegeben wird.
Ich hab für die Erstellung der Zertifikate XCA verwendet. Bei der Erstellung der Zertifikate mit der UTM11 dürfte das der Eintrag "Alias" in den Zertifikateigenschaften sein. Dieser Alias muss natürlich mit dem DNS-Namen oder der IP übereinstimmen, die vom Client für den Verbindungsaufbau angesprochen wird.
Der Rest mit XAUTH ist Standard.
-
- Beiträge: 1
- Registriert: Do 13.07.2017, 17:52
Also auf Mac OS X verwende ich den VPN Tracker Mac VPN Client und da geht das. Auf iOS hab ich es bisher auch noch nicht hin bekommen.
Man kann doch andere VPN - tracker in App-Store finden.