IKEv2 VPN El Capitán 10.11

3

Cuando configuro una VPN IKEv2, que uso de Windows sin problemas, en OSX 10.11.1 se niega a conectarse. Miré en /var/log/system.log y parece que dice que falta uno de los componentes IKEv2. ¿Alguien ha obtenido un certificado de conexión IKEv2 autenticado que funciona en OSX? El servidor VPN es StrongSwan.

/var/log/system.log:Nov 27 09:16:09 Jeremiahs-MacBook-Pro nesessionmanager[608]: NESMIKEv2VPNSession[VPN (IKEv2):0EE0F0F7-F55C-4657-ABCB-9B51583F1D22]: Received a start command from com.apple.preference.network.re[868]
/var/log/system.log:Nov 27 09:16:09 Jeremiahs-MacBook-Pro nesessionmanager[608]: NESMIKEv2VPNSession[VPN (IKEv2):0EE0F0F7-F55C-4657-ABCB-9B51583F1D22]: status changed to connecting
/var/log/system.log:Nov 27 09:16:09 Jeremiahs-MacBook-Pro nesessionmanager[608]: Failed to find the VPN app for plugin type com.apple.neplugin.IKEv2
/var/log/system.log:Nov 27 09:16:09 Jeremiahs-MacBook-Pro neagent[2019]: Failed to process IKE SA Init packet
/var/log/system.log:Nov 27 09:16:09 Jeremiahs-MacBook-Pro nesessionmanager[608]: NESMIKEv2VPNSession[VPN (IKEv2):0EE0F0F7-F55C-4657-ABCB-9B51583F1D22]: status changed to disconnecting
/var/log/system.log:Nov 27 09:16:09 Jeremiahs-MacBook-Pro nesessionmanager[608]: NESMIKEv2VPNSession[VPN (IKEv2):0EE0F0F7-F55C-4657-ABCB-9B51583F1D22]: status changed to disconnected, last stop reason Stop command received
    
pregunta Jeremiah Gowdy 27.11.2015 - 18:44

1 respuesta

2

Un poco tarde, pero conseguí esto trabajando.

En ipsec.conf , tuve que actualizar los cifrados y el derecho. Prefiero usar algo mejor, pero en el momento en que se conecta.

rightauth=eap-tls
ike=3des-sha1-modp1024
esp=3des-sha1-modp1024

Por cierto: incluso con la conexión, todavía recibo los errores / advertencias anteriores.

Actualización: encontré que el perfil de mobileconfig necesario para iOS también se puede usar para OS X, lo que le permitirá definir y actualizar el algoritmo de cifrado, el algoritmo de integridad y el grupo diffiehellman. Puede leer sobre todas las configuraciones en Sitio de desarrolladores de Apple . Parece que puedes maximizar todo en AES-256 / SHA2-512 / 18 (modp_8192)

    
respondido por el Ryan Gibbons 02.02.2016 - 17:14

Lea otras preguntas en las etiquetas