** Eu sei que isso pode ser feito com o aplicativo se eu tiver a licença GP, mas esse não é o objetivo aqui **
Tenho um PA-220 que não consigo licenciar (foi-me dado por um colega, mas está ligado ao seu antigo trabalho, então conseguir uma licença custaria mais do que o PA-440 que acabei de pedir).
Vou aplicar uma licença de avaliação ao 220 para poder carregá-lo com o pacote de conteúdo TP mais recente, mas depois disso ele ficará funcionando sem licença.
Configurei o nome do grupo e a senha para suporte X-Auth e tentei usar meu telefone para conectar via VPN IPSEC no meu Android, mas não consigo fazer funcionar.
Pelo que pesquisei, parece que poucos, se é que algum, conseguiram fazer isso funcionar.
Alguém aqui conseguiu fazer isso funcionar? Pode dar alguma dica sobre os passos que seguiu?
Gostaria que meu pai pudesse fazer VPN de seu telefone.
No pior caso, ele pode conectar na minha, pois terei a licença e acessarei seus recursos através da VPN sempre ativa que estou configurando.
Obrigado desde já, lendários 
XAUTH funciona bem e tudo o que você precisa fazer é configurar o gateway VPN do GP e adicionar o nome do grupo XAUTH e a senha, e estará pronto para usar. O cliente VPN nativo da Cisco em iPhone/Mac, Android ou Linux pode ser configurado para funcionar com este IP ou FQDN associado aplicado neste endpoint.
Cobrar uma quantia substancial por suporte a dispositivos móveis foi uma decisão burra da PAN na minha opinião. Eles deveriam cobrar apenas alguns dólares por aplicativo.
você conseguiu fazer funcionar com a capacidade VPN embutida do Android?
Meu Samsung tem ikev2/ipsec com psk (falha, o log do Palo mostra conexão desconhecida), l2tp/ipsec (falha porque bem, não é l2tp…) e ipsec/x-auth com psk: parece que consegue passar pela fase 2 nos logs do Palo, mas o telefone simplesmente diz que falhou ao se conectar.
Talvez eu baixe o cliente VPN da Cisco e tente. Mas sim, concordo, cobrar extra pelo suporte a Linux/mac/telefone é uma jogada péssima.
Então, era o cliente Cisco AnyConnect?
Que configuração você colocou no cliente? As opções parecem ser principalmente métodos de autenticação por certificado.
bump u/bodgiewan. Ainda não consegui, o cliente VPN Cisco AnyConnect não consegui descobrir que tipo de conexão deveria ser.