<html><body>
<p><font size="2" face="sans-serif">Hello Everybody,</font><br>
<br>
<font size="2" face="sans-serif">I'm trying to figure how to configure VPN Client 2.2.0-beta-2 with X-Auth, config mode and certificates. </font><br>
<br>
<font size="2" face="sans-serif">I was able to configure it successfully with Mutual PSK mode, when our firewall was setup to work with PSK.</font><br>
<br>
<font size="2" face="sans-serif">It became another story when we decided to integrate mobile devices like iPhones. To support the connection of these devices, we had to change the authentication mode of our FW to use certificates, config mode and X-Auth. Due to a limitation of this FW model, only one connection mode is supported.</font><br>
<br>
<font size="2" face="sans-serif">I had then to reconfigure Shrew VPN Client to match the new authentication mode.</font><br>
<br>
<font size="2" face="sans-serif">Unfortunately, until now, all my attempts were unsuccessful.</font><br>
<br>
<font size="2" face="sans-serif">I tried different authentication settings: Hybrid or Mutual, with RSA and XAUTH. Unfortunately, the window where you need to specify the required certificates (one root certificate and a user certificate) doesn't allow me to perform a correct setup : it expects three different entries when I can only specify two : a root certificate and a user certificate.</font><br>
<br>
<font size="2" face="sans-serif">The ASN.1 Distinguished Name is then well defined.</font><br>
<br>
<font size="2" face="sans-serif">I nevertheless completed the settings in the other windows and tabs, and tried to launch the connection. Client then keeps on asking for a password that never seems to be good.</font><br>
<br>
<br>
<font size="2" face="sans-serif">To put aside a possible misconfiguration of the FW, I then tried with another VPN Client (a commercial one, The Green Bow, in trial version). Here, no problem at all. I was able to complete the configuration and get connected successfully.</font><br>
<br>
<font size="2" face="sans-serif">I even tried with an Apple Computer (with VPN Tracker6 from Equinux) to have a wider range of platforms: no problem to connect.</font><br>
<br>
<br>
<font size="2" face="sans-serif">Did I perform something wrong, or doesn't VPN Client 2.2.0 support the authentication mode used for iPhone yet ?</font><br>
<br>
<br>
<font size="2" face="sans-serif">Thanks in advance for your help and suggestions.</font><br>
<br>
<br>
<font size="2" face="Arial">Alan Guillevic</font><br>
<br>
</body></html>