Vylepšení VPN v systémech iOS 13 a macOS Catalina

Počínaje iOS 13 podporuje IPsec servery IKEv1 a VPN se šifrováním HMAC-SHA-256.

Chcete-li zajistit, aby se vaši klienti se systémem iOS 13 nebo macOS Catalina mohli připojit k serveru IKEv1 nebo VPN, nakonfigurujte server tak, aby zkracoval výstup hashů SHA-256 na 128 bitů. Zkrácení na menší počet bitů může způsobit, že server vypustí data, která klienti VPN přenášejí.

Aby se zajistilo, že vaši klienti iOS 13 a macOS Catalina mohou používat IKEv1 nebo L2TP, nepoužívejte v hodnotě kteréhokoli z klíčů v konfiguračním profilu VPN znak dvojitých uvozovek. Použití dvojitých uvozovek pro tyto typy VPN může zabránit klientovi v připojení, počínaje iOS 13.6 a macOS 10.15.6.