Você obterá melhores respostas se definir o que espera realizar e não usar apenas siglas.
Daniel
Espero configurar o iOS com o OpenIKED. openiked.org
cnst
Acho que essa pergunta permanece sem resposta - ainda não sei se é possível ou não usar o IPsec; é claro que a Apple parece não apoiá-lo diretamente, mas talvez algum aplicativo o suporte de alguma forma?
CNST
Respostas:
3
Não acredito que o cliente VPN da Apple incorporado suporte IKEv2 nos dispositivos Mac ou iOS. Isso ocorre porque certamente no Mac - incluindo o Mavericks 10.9.1, e acredito que também no iOS o cliente VPN é baseado no software Racoon de código aberto que não suporta o IKEv2.
Ótimo, eu não sabia disso. Você gostaria de fornecer uma fonte confiável ou uma maneira de verificar se é realmente racoonresponsável pelo IPsec no OS X, e não por uma solução personalizada?
CNST
2
Não, IPsec IKEv2não é suportado no iOS pela Apple.
O único IPsecque o iOS suporta é Cisco IPSec(observe que ele possui uma capitalização diferente), de acordo com o link bmike ♦ , na Authentication methodsseção basicamente o iOS suporta apenas vários IPSec Xauthmétodos de autenticação, que são uma extensão do IKEv1 e são incompatíveis com o IKEv2.
Forneça uma referência específica onde é mencionado que o IKEv2 é suportado. A página que você referenciou contém apenas uma menção da Cisco:, IPSec Xauthque não tem nada a ver IPsec IKEv2.
CNST
A Cisco diz que IKEv2 e iOS são suportados em cisco.com/en/US/docs/security/vpn_client/anyconnect/… mas, como você provavelmente sabe, sem pregar o que pede, é difícil generalizar se uma determinada solução funcionará.
bmike
0
Se você está perguntando sobre o cliente IPsec interno do Mac OS X, é fácil verificar se o guaxinim é usado. Basta abrir o console e verificar os logs do sistema a partir do momento em que você usa o cliente IPsec:
2/22/14 8:05:38.649 PM racoon[16111]: Connecting.
2/22/14 8:05:38.650 PM racoon[16111]: IPSec Phase 1 started (Initiated by me).
2/22/14 8:05:38.652 PM racoon[16111]: IKE Packet: transmit success. (Initiator, Main-Mode message 1).
2/22/14 8:05:38.652 PM racoon[16111]: >>>>> phase change status = Phase 1 started by us
O Racoon (v1) tem certas limitações, como nenhum suporte ao IKEv2 e nenhum túnel dividido.
Respostas:
Não acredito que o cliente VPN da Apple incorporado suporte IKEv2 nos dispositivos Mac ou iOS. Isso ocorre porque certamente no Mac - incluindo o Mavericks 10.9.1, e acredito que também no iOS o cliente VPN é baseado no software Racoon de código aberto que não suporta o IKEv2.
Existe um Racoon2 em http://www.racoon2.wide.ad.jp/w/ que suporta IKEv2, mas não é isso que a Apple inclui.
O cliente Cisco AnyConnect para iOS e Mac suporta IKEv2.
fonte
racoon
responsável pelo IPsec no OS X, e não por uma solução personalizada?Não,
IPsec IKEv2
não é suportado no iOS pela Apple.O único
IPsec
que o iOS suporta éCisco IPSec
(observe que ele possui uma capitalização diferente), de acordo com o link bmike ♦ , naAuthentication methods
seção basicamente o iOS suporta apenas váriosIPSec Xauth
métodos de autenticação, que são uma extensão do IKEv1 e são incompatíveis com o IKEv2.fonte
O iOS 9 agora possui uma interface do usuário para VPN IKEv2.
fonte
Sim. Como o IKEv2 foi definido em 2005, seria difícil encontrar uma implementação IPSec que não execute a v2 atualmente.
A melhor documentação que encontrei para iOS e VPN é aqui da apple:
A documentação da Cisco diz que o AnyConnect 3.0 possui um recurso do IKEv2 no iOS.
fonte
IPSec Xauth
que não tem nada a verIPsec IKEv2
.Se você está perguntando sobre o cliente IPsec interno do Mac OS X, é fácil verificar se o guaxinim é usado. Basta abrir o console e verificar os logs do sistema a partir do momento em que você usa o cliente IPsec:
O Racoon (v1) tem certas limitações, como nenhum suporte ao IKEv2 e nenhum túnel dividido.
fonte
O iOS 8 agora suporta VPN IKEv2 nativa.
fonte