iOS 9.3, OS X 10.11.4 및 Server 5.1의 VPN Key Exchange 개선 사항

iOS 9.3, OS X 10.11.4 및 Server 5.1에는 VPN 연결의 보안을 강화하기 위해 새 Diffie-Hellman 키 교환 그룹에 대한 지원이 추가됩니다.

이 릴리스에는 DH(Diffie-Hellman) 그룹 14 및 IPSec을 통한 5~L2TP, Diffie-Hellman 그룹 14~Cisco IPSec에 대한 지원이 추가됩니다. 새롭게 지원되는 키 교환 프로토콜은 다음과 같습니다.

이전 버전의 iOS, OS X 및 Server는 IPSec을 통한 L2TP에 대해 DH 그룹 2(전용)를 지원했습니다. 이전 버전의 iOS는 어그레시브 모드의 경우 DH 그룹 2를 비롯해 Cisco IPSec에 대해 DH 그룹 5 및 2도 지원했습니다.

DH 그룹 2가 여전히 지원되지만, 제안 일치를 찾을 때에는 우선 순위가 가장 낮습니다. IPSec을 통한 L2TP 및 Cisco IPsec 모두 DH 그룹 14, 5, 2를 이 선호 순서대로 지원합니다. 어그레시브 모드의 경우 VPN 클라이언트가 먼저 DH 그룹 14로 시도했다가 실패하면 DH 그룹 2로 다시 시도합니다. Apple에서는 손상에 취약할 수 있는 그룹 2보다 강력한 보안을 제공하는 그룹 14 또는 그룹 5를 사용할 것을 권장합니다.