Назад | Перейти на главную страницу

Как заставить клиент Cisco VPN для iPhone работать с ASA с аутентификацией по сертификату

У меня есть ASA, который предоставляет услуги IPsec VPN с использованием аутентификации сертификата (без xauth, только сертификаты). Он отлично работает с клиентом Cisco IPsec VPN. Сейчас пытаюсь подключить айфоны.

Я установил сертификат CA и сертификат клиента на iPhone с профилем, использующим iPCU, вместе с конфигурацией VPN. Затем при подключении появляется ошибка «Не удалось проверить сертификат сервера». Кроме того, ASA регистрирует ошибку «Получен зашифрованный информационный пакет Oakley с недопустимыми полезными данными».

FWIW, я получаю ту же ошибку недопустимой полезной нагрузки при попытке использовать клиент Snow Leopard IPsec для подключения.

Кто-нибудь успешно получил клиент IPsec iPhone для работы с аутентификацией сертификата?

Чтобы расширить ответ Саймона, iPhone требует, чтобы subjectAltName сертификата VPN-сервера совпадал либо с именем хоста (он будет проверять через DNS), либо с IP-адресом сервера, к которому вы пытаетесь подключиться. Если это не совпадает, вы получите ошибку «Не удалось проверить сертификат сервера». У меня была такая же проблема, и мне потребовались часы, чтобы обнаружить этот дополнительный проприетарный бит.

Ошибка «не удалось проверить сертификат сервера» - это когда имя хоста в сертификате, отправляемом обратно на iPhone, не соответствует тому, что указано в настройках VPN на iPhone.

И да, у меня это работает :-)

Я не обошел проблему, когда все подключается нормально, а затем запрашивает их имя пользователя и пароль AD, но я решу это позже сегодня днем.

Ура Си