O iOS suporta IPsec IKEv2?

2

O iOS suporta IPsec IKEv2?

Caso contrário, existe alguma maneira de fazer com que o IPsec IKEv2 funcione no iOS?

ios  vpn 
cnst
fonte
Você obterá melhores respostas se definir o que espera realizar e não usar apenas siglas.
Daniel
Espero configurar o iOS com o OpenIKED. openiked.org
cnst
Acho que essa pergunta permanece sem resposta - ainda não sei se é possível ou não usar o IPsec; é claro que a Apple parece não apoiá-lo diretamente, mas talvez algum aplicativo o suporte de alguma forma?
CNST

Respostas:

3

Não acredito que o cliente VPN da Apple incorporado suporte IKEv2 nos dispositivos Mac ou iOS. Isso ocorre porque certamente no Mac - incluindo o Mavericks 10.9.1, e acredito que também no iOS o cliente VPN é baseado no software Racoon de código aberto que não suporta o IKEv2.

Existe um Racoon2 em http://www.racoon2.wide.ad.jp/w/ que suporta IKEv2, mas não é isso que a Apple inclui.

O cliente Cisco AnyConnect para iOS e Mac suporta IKEv2.

John Lockwood
fonte
Ótimo, eu não sabia disso. Você gostaria de fornecer uma fonte confiável ou uma maneira de verificar se é realmente racoonresponsável pelo IPsec no OS X, e não por uma solução personalizada?
CNST
2

Não, IPsec IKEv2não é suportado no iOS pela Apple.

O único IPsecque o iOS suporta é Cisco IPSec(observe que ele possui uma capitalização diferente), de acordo com o link bmike ♦ , na Authentication methodsseção basicamente o iOS suporta apenas vários IPSec Xauthmétodos de autenticação, que são uma extensão do IKEv1 e são incompatíveis com o IKEv2.

cnst
fonte
2

O iOS 9 agora possui uma interface do usuário para VPN IKEv2.

convidado
fonte
1
por que isso está sendo rebaixado? para o respondente, gostaria de fornecer uma captura de tela?
CNST
0

Sim. Como o IKEv2 foi definido em 2005, seria difícil encontrar uma implementação IPSec que não execute a v2 atualmente.

A melhor documentação que encontrei para iOS e VPN é aqui da apple:

A documentação da Cisco diz que o AnyConnect 3.0 possui um recurso do IKEv2 no iOS.

bmike
fonte
Forneça uma referência específica onde é mencionado que o IKEv2 é suportado. A página que você referenciou contém apenas uma menção da Cisco:, IPSec Xauthque não tem nada a ver IPsec IKEv2.
CNST
A Cisco diz que IKEv2 e iOS são suportados em cisco.com/en/US/docs/security/vpn_client/anyconnect/… mas, como você provavelmente sabe, sem pregar o que pede, é difícil generalizar se uma determinada solução funcionará.
bmike
0

Se você está perguntando sobre o cliente IPsec interno do Mac OS X, é fácil verificar se o guaxinim é usado. Basta abrir o console e verificar os logs do sistema a partir do momento em que você usa o cliente IPsec:

2/22/14 8:05:38.649 PM racoon[16111]: Connecting.
2/22/14 8:05:38.650 PM racoon[16111]: IPSec Phase 1 started (Initiated by me).
2/22/14 8:05:38.652 PM racoon[16111]: IKE Packet: transmit success. (Initiator, Main-Mode message 1).
2/22/14 8:05:38.652 PM racoon[16111]: >>>>> phase change status = Phase 1 started by us

O Racoon (v1) tem certas limitações, como nenhum suporte ao IKEv2 e nenhum túnel dividido.

user71156
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.