<HTML><head><meta content="text/html; charset=unicode" http-equiv="Content-Type"><meta name="GENERATOR" content="MSHTML 8.00.7600.16490"></head><body><span style="FONT-SIZE: 10pt; FONT-FAMILY: Arial; FONT-WEIGHT:Normal;">Hi,<br><br>I have the same problem as Stefano Lassi.<br>I try connect to ASA with RSA+XAuth, but I can't establish vpn connection.<br><br>Can anybody help us?<br><br>Irek<br><br></span><br><br><hr><span style="font-size:10pt;font-family:Tahoma; font-weight:bold">Od: </span><span style="font-size:10pt;font-family:Tahoma; font-weight:normal;">Stefano Lassi <stefano.lassi@dastech.biz></span><br><span style="font-size:10pt;font-family:Tahoma; font-weight:bold">Wyslano: </span><span style="font-size:10pt;font-family:Tahoma; font-weight:normal;">17 marca 2010 13:19</span><br><span style="font-size:10pt;font-family:Tahoma; font-weight:bold">Do: </span><span style="font-size:10pt;font-family:Tahoma; font-weight:normal;">vpn-help@lists.shrew.net</span><br><span style="font-size:10pt;font-family:Tahoma; font-weight:bold">Temat: </span><span style="font-size:10pt;font-family:Tahoma; font-weight:normal;">[vpn-help] Shrew and RSA authentication with Cisco devices</span><br><br><div><font color="#000000" size="2" face="Arial">Hi</font></div><div><font size="2" face="Arial"></font> </div><div><font size="2" face="Arial"></font> </div><div><font size="2" face="Arial">I'm using, with very good success, Shrew VPN Client in order to connect Cisco VPN gateways (IOS, ASA/PIX, VPN3000), using PSK authentication.</font></div><div><font size="2" face="Arial"></font> </div><div><font size="2" face="Arial"></font> </div><div><font size="2" face="Arial">Now, I'm trying to connect to same Cisco VPN gateways using Ibrid (RSA + XAuth) authentication, without success.</font></div><div><font size="2" face="Arial"></font> </div><div><font size="2" face="Arial">Main problem I got is Cisco VPN Server seem not recognizing VPN Group (profile), normally specified using certificate OU field.</font></div><div><font size="2" face="Arial">I tested few different client authentication "Identification Type" options (ASN.1, Key Identifier, etc.) without success: Cisco gateways report no "group association" were present from client request.</font></div><div><font size="2" face="Arial"></font> </div><div> </div><div><font size="2" face="Arial">Somebody has got some hints how configure Shrew VPN Client to correctelly propose right OU field <-> VPN profile association to Cisco VPN Gateways (correct OU mapping is already correctelly in place on VPN servers, because they are working fine with RSA authentication against Cisco VPN Clients ...).</font></div><div><font size="2" face="Arial"></font> </div><div><font size="2" face="Arial"></font> </div><div><font size="2" face="Arial"></font> </div><div><font size="2" face="Arial">Thank you very much and see you soon</font></div><div><font size="2" face="Arial"></font> </div><div><font size="2" face="Arial"></font> </div><div><font size="2" face="Arial">Stefano</font></div><div><font size="2" face="Arial"></font> </div></body></HTML>