Améliorations du VPN sous iOS 13 et macOS Catalina
À partir d’iOS 13, IPsec prend en charge HMAC-SHA-256 avec le VPN IKEv1.
Pour vous assurer que vos clients iOS 13 et macOS Catalina peuvent se connecter à votre serveur VPN IKEv1, configurez ce serveur de sorte à tronquer le résultat du hachage SHA-256 à 128 bits. Si vous tronquez le résultat à un nombre de bits inférieur, le serveur peut supprimer les données transmises par les clients VPN.
Pour vous assurer que vos clients iOS 13 et macOS Catalina peuvent utiliser IKEv1 ou L2TP, n’utilisez pas de guillemets dans la valeur de l’une des clés d’un profil de configuration VPN. À partir d’iOS 13.6 et de macOS 10.15.6, l’utilisation d’un guillemet pour ces types de VPN peut empêcher le client de se connecter.