Îmbunătățiri pentru VPN în iOS 13 și macOS Catalina

Începând cu iOS 13, IPsec acceptă HMAC-SHA-256 cu VPN-ul IKEv1.

Ca să te asiguri că clienții tăi care folosesc iOS 13 și macOS Catalina se pot conecta la serverul tău VPN IKEv1, configurează serverul pentru a trunchia ieșirea pentru hash-ul SHA-256 la 128 de biți. Trunchierea la un număr mai mic de biți poate face ca serverul să renunțe la datele pe care le transmit clienții acelui VPN.

Pentru a te asigura că clienții tăi care folosesc iOS 13 și macOS Catalina pot utiliza IKEv1 sau L2TP, nu folosi un caracter ghilimele duble în valoarea oricăreia dintre cheile dintr-un profil de configurare VPN. Dacă folosești un caracter ghilimele duble pentru aceste tipuri de VPN este posibil să împiedici clientul să se conecteze, începând cu versiunile iOS 13.6 și macOS 10.15.6.