Recientemente hemos actualizado la seguridad de nuestro servidor RRAS de Microsoft para cumplir con los últimos estándares de VPN AES 256 de Apple con el fin de conectarnos, sin embargo, tenemos un problema en el que una VPN IKEv2 se desconecta después de exactamente 8 minutos en el MacOS Monterey o Catalina. Durante el período de ocho minutos todo funciona perfectamente. https://developer.apple.com/documentation/devicemanagement/vpn/ikev2/ikesecurityassociationparameters
No tenemos ningún problema con una VPN IKEv2 de iPhone en iOS 14.8 o en un PC (tras la actualización de la política de VPN).
En el Microsoft Server 2019 he utilizado este comando de powershell para actualizar la seguridad de IKEv2:
Set-VpnServerConfiguration -CustomPolicy -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES256 -DHGroup Group14 -EncryptionMethod AES256 -IntegrityCheckMethod SHA256 -PFSgroup PFS2048 -SALifeTimeSeconds 28800 -MMSALifeTimeSeconds 86400 -SADataSizeForRenegotiationKilobytes 1024000y, por supuesto, reiniciar el servidor RRAS para que el cambio surta efecto,
Restart-Service RemoteAccess -PassThruTambién activé la fragmentación de IKEv2
New-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\Ikev2\” -Name EnableServerFragmentation -PropertyType DWORD -Value 1 -ForcePero sigo teniendo el mismo problema de desconexión incluso después de reiniciar el servidor RRAS.
Como referencia, si haces este cambio también tienes que actualizar los PC de Windows para evitar un "error de coincidencia de políticas" al conectar tu VPN (cambia "IKEv2-VPN" por el nombre de la VPN que quieras actualizar):
Set-VpnConnectionIPsecConfiguration -ConnectionName "IKEv2-VPN" -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES256 -DHGroup Group14 -EncryptionMethod AES256 -IntegrityCheckMethod SHA256 -PFSgroup PFS2048 -ForceNota al margen: que este cambio de configuración no afecta a las conexiones SSTP.
Actualización: También hemos probado a cambiar manualmente la MTU a 1400 y hemos comprobado que la retransmisión privada de iCloud estaba desactivada, que ya lo estaba.
SOLUCIÓN FINAL:
Set-VpnServerConfiguration -CustomPolicy -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES256 -DHGroup Group14 -EncryptionMethod AES256 -IntegrityCheckMethod SHA256 -PFSgroup None -SALifeTimeSeconds 28800 -MMSALifeTimeSeconds 86400 -SADataSizeForRenegotiationKilobytes 1024000
Actualización de la VPN del cliente de Windows (cambie "IKEv2-VPN" por el nombre de su conexión VPN):
Set-VpnConnectionIPsecConfiguration -ConnectionName "IKEv2-VPN" -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES256 -DHGroup Group14 -EncryptionMethod AES256 -IntegrityCheckMethod SHA256 -PFSgroup None -Force
