Ulepszenia VPN w systemach iOS 13 i macOS Catalina

Począwszy od systemu iOS 13, IPsec obsługuje algorytm HMAC-SHA-256 z IKEv1 VPN. 

Aby mieć pewność, że klienci iOS 13 i macOS Catalina mogą łączyć się z serwerem VPN IKEv1, skonfiguruj serwer tak, aby obcinał dane wyjściowe skrótu SHA-256 do 128 bitów. Obcięcie do mniejszej liczby bitów może spowodować, że serwer utraci dane przesyłane przez klientów VPN.

Aby mieć pewność, że klienci iOS 13 i macOS Catalina mogą używać protokołu IKEv1 lub L2TP, nie używaj znaku podwójnego cudzysłowu w wartości żadnego z kluczy w profilu konfiguracji VPN. Użycie znaku podwójnego cudzysłowu dla tych typów sieci VPN może uniemożliwić klientowi połączenie, począwszy od systemów iOS 13.6 i macOS 10.15.6.

Data publikacji: