Améliorations du VPN dans iOS 13 et macOS Catalina

À partir d’iOS 13, IPsec prend en charge HMAC-SHA-256 avec le VPN IKEv1.

Pour vous assurer que vos clients iOS 13 et macOS Catalina peuvent se connecter à votre serveur VPN IKEv1, configurez le serveur pour tronquer le résultat du hachage SHA-256 à 128 bits. Si vous tronquez le résultat à un nombre de bits inférieur, le serveur peut supprimer les données transmises par les clients VPN.

Pour vous assurer que vos clients iOS 13 et macOS Catalina peuvent utiliser IKEv1 ou L2TP, n’utilisez pas de guillemets doubles dans aucune des clés faisant partie d’un profil de configuration VPN. L’utilisation de guillemets doubles pour ces types de VPN peut empêcher un client de se connecter à partir de iOS 13.6 et de macOS 10.15.6.