Vylepšenia siete VPN v systémoch iOS 13 a macOS Catalina

Od systému iOS 13 zabezpečenie IPsec podporuje algoritmus HMAC-SHA-256 pre sieť VPN IKEv1. 

Ak chcete zaistiť, aby sa vaši klienti so systémom iOS 13 alebo macOS Catalina mohli pripájať k vášmu serveru IKEv1 alebo VPN, nakonfigurujte server tak, aby orezával výstup kódu hash algoritmu SHA-256 na 128 bitov. Orezanie na menší počet bitov môže na serveri spôsobovať straty dát prenášaných klientmi siete VPN.

Ak chcete zaistiť, aby vaši klienti so systémom iOS 13 alebo macOS Catalina mohli používať zabezpečenie IKEv1 alebo L2TP, nepoužívajte v hodnote žiadneho z kľúčov v konfiguračnom profile siete VPN úvodzovky. Použitie úvodzoviek pre tieto typy siete VPN môže klientom systémov iOS 13.6 a macOS 10.15.6 alebo novších brániť v pripojení.

Dátum zverejnenia: