3 votos

Jeremiah Gowdy avatar

Capitan de carril VPN IKEv2 10.11

Preguntado el 27 de Noviembre, 2015
Cuando se hizo la pregunta
769 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Cuando configurar un VPN IKEv2, que uso desde Windows sin problemas, en OSX 10.11.1 se niega a conectar. Miré a /var/log/system.log y parece que está diciendo uno de los componentes de IKEv2 es falta. ¿Ha alguien conseguido un certificado autenticado conexión IKEv2 en OSX? El servidor VPN es StrongSwan.

/var/log/system.log:Nov 27 09:16:09 Jeremiahs-MacBook-Pro nesessionmanager[608]: NESMIKEv2VPNSession[VPN (IKEv2):0EE0F0F7-F55C-4657-ABCB-9B51583F1D22]: Received a start command from com.apple.preference.network.re[868]
/var/log/system.log:Nov 27 09:16:09 Jeremiahs-MacBook-Pro nesessionmanager[608]: NESMIKEv2VPNSession[VPN (IKEv2):0EE0F0F7-F55C-4657-ABCB-9B51583F1D22]: status changed to connecting
/var/log/system.log:Nov 27 09:16:09 Jeremiahs-MacBook-Pro nesessionmanager[608]: Failed to find the VPN app for plugin type com.apple.neplugin.IKEv2
/var/log/system.log:Nov 27 09:16:09 Jeremiahs-MacBook-Pro neagent[2019]: Failed to process IKE SA Init packet
/var/log/system.log:Nov 27 09:16:09 Jeremiahs-MacBook-Pro nesessionmanager[608]: NESMIKEv2VPNSession[VPN (IKEv2):0EE0F0F7-F55C-4657-ABCB-9B51583F1D22]: status changed to disconnecting
/var/log/system.log:Nov 27 09:16:09 Jeremiahs-MacBook-Pro nesessionmanager[608]: NESMIKEv2VPNSession[VPN (IKEv2):0EE0F0F7-F55C-4657-ABCB-9B51583F1D22]: status changed to disconnected, last stop reason Stop command received
Preguntado el 27 de Noviembre, 2015 por Jeremiah Gowdy

Respuesta

¿Demasiados anuncios?

1voto

Nathan Fellman avatar
Nathan Fellman Puntos 2496

Un poco tarde , pero me hizo llegar este trabajo.

En ipsec.conf, tuve que actualizar los sistemas de cifrado y la rightauth. Prefiero usar algo mejor, pero en el momento en que se conecta.

rightauth=eap-tls
ike=3des-sha1-modp1024
esp=3des-sha1-modp1024

Por CIERTO: incluso con la conexión, me dan por encima de los errores/advertencias.

Actualización: he encontrado que la mobileconfig perfil necesario para iOS puede ser utilizado para OS X, que le permitirá definir y actualizar el algoritmo de cifrado, integridad y el algoritmo de diffiehellman grupo. Usted puede leer acerca de todos los parámetros de configuración de Apple para Desarrolladores del sitio. Me parece que puedes max todo en AES-256/SHA2-512/18 (modp_8192)

Respondido el 2 de Febrero, 2016 por Nathan Fellman (2496 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X