Tenía una conexión VPN IKEv2 configurada con macOS Mojave que funcionaba perfectamente.
Después de actualizar a Catalina no puedo conectarme a la VPN con el mensaje User authentication failed.
¿Alguna idea de cómo solucionar este problema?
Los únicos registros que he encontrado están en /var/system/wifi.log :
Wed Oct 9 23:47:06.462 <airportd[300]> _processIPv4Changes: ARP/NDP offloads disabled, not programming the offload
Tuve el mismo problema y lo solucioné cambiando "Configuración de autenticación" de "Certificado" a "Ninguno". Después de este cambio, verás que aparecen 2 nuevas opciones justo debajo, "Secreto compartido" y "Certificado". Seleccione la opción "Certificado" y vuelva a seleccionar el certificado que ya se ha utilizado para la conexión VPN antes. A continuación, haga clic en el botón Conectar, confirme la aplicación de los cambios y ¡listo!
Hola erkan, gracias por contestar. El punto es que estoy usando el método de autenticación de nombre de usuario (contraseña de usuario) por lo que no funcionaría para mí.
Asegúrese de que cumple con la actual configuración "MUST" de esta RFC para el servidor IPSec/VPN:
RFC 8221 - Algoritmo criptográfico ... - Herramientas del IETF
En mi caso experimentamos desconexiones después de 480 segundos.
Descubrí que faltaba la propuesta para "AES_CBC_256/HMAC_SHA2_256_128" en el servidor VPN. Con AES-256/SHA-256 activado, la conexión VPN permanece conectada.
Más información:
Lo mismo aquí en iOS13 / MacOS Catalina. iOS12 y Mojave funcionan bien. Tenemos una implementación IKEv2 utilizando certificados de cliente en el router MikroTik.
Puedes seguir este hilo en el foro de MikroTik: https://forum.mikrotik.com/viewtopic.php?f=2&t=153155&p=756230#p756230
He aquí algunas informaciones en las FAQ de LibreSwan ( https://libreswan.org/wiki/FAQ ). (truncar)
Las personas con este problema iniciaron un hilo en el foro de Apple: https://forums.developer.apple.com/thread/121193
Saludos, Flo
RESUELTO: Resulta, que en iOS13 & MacOS Catalina Apple ha añadido Verificación del campo del certificado SAN y falla en la nueva versión porque mis certificados no tienen ningún Subject Alt. Name.
He vuelto a crear ambos certificados para cliente y servidor con nombres alternativos campo ( SAN ) configurado: 
Solución: crear certificados con los campos SAN configurados Ahora funciona en iO13 y MacOS catalina
Más información aquí: https://forum.mikrotik.com/viewtopic.php?f=2&t=153155&p=755967#p755967
Si se encuentra con este problema al configurar la VPN por primera vez, pruebe lo siguiente erkan de la Comisión.
Si el problema persiste incluso después de esto, reinicia tu Mac.
Mi mac tuvo un problema al abrir el prompt para obtener la contraseña del llavero donde estaba almacenado mi certificado. Antes de reiniciar mi Mac tenía problemas para mostrar el símbolo del sistema, pero después de reiniciar el Mac prompt apareció y problema solucionado .
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
