Mejoras de VPN en iOS 13 y macOS Catalina

A partir de iOS 13, IPsec es compatible con HMAC-SHA-256 con VPN IKEv1.

Para asegurarte de que tus clientes de iOS 13 y macOS Catalina puedan conectarse a tu servidor VPN IKEv1, configura el servidor para truncar la salida del hash SHA-256 a 128 bits. Si se trunca a un número menor de bits, se puede hacer que el servidor elimine los datos que transmiten los clientes VPN.

Para asegurarte de que tus clientes de iOS 13 y macOS Catalina puedan usar IKEv1 o L2TP, no uses un carácter de comillas dobles en el valor de ninguna de las claves en un perfil de configuración de VPN. Si se usa un carácter de comillas dobles para estos tipos de VPN, se puede evitar la conexión del cliente a partir de iOS 13.6 y macOS 10.15.6.