Unterstützt iOS IPsec IKEv2?

2

Unterstützt iOS IPsec IKEv2?

Wenn nicht, gibt es eine Möglichkeit, IPsec IKEv2 unter iOS zum Laufen zu bringen?

ios  vpn 
cnst
quelle
Sie erhalten bessere Antworten, wenn Sie konkretisieren, was Sie erreichen möchten, und nicht nur Akronyme verwenden.
Daniel
Ich hoffe, iOS mit OpenIKED konfigurieren zu können. openiked.org
cnst
Ich denke, diese Frage bleibt unbeantwortet - ich weiß immer noch nicht, ob IPsec verwendet werden kann oder nicht. Es ist klar, dass Apple es nicht direkt zu unterstützen scheint, aber vielleicht unterstützt eine App es irgendwie?
28.

Antworten:

3

Ich glaube nicht, dass der integrierte Apple VPN-Client IKEv2 auf Mac- oder iOS-Geräten unterstützt. Dies liegt sicherlich daran, dass auf dem Mac - einschließlich Mavericks 10.9.1 und meiner Meinung nach auch iOS - der VPN-Client auf der Open-Source-Racoon-Software basiert, die IKEv2 nicht unterstützt.

Es gibt ein Racoon2 (siehe http://www.racoon2.wide.ad.jp/w/), das IKEv2 unterstützt, das Apple jedoch nicht enthält.

Der Cisco AnyConnect-Client für iOS und Mac unterstützt IKEv2.

John Lockwood
quelle
Großartig, das wusste ich nicht. Möchten Sie eine zuverlässige Quelle bereitstellen oder überprüfen, ob diese tatsächlich racoonfür IPsec unter OS X verantwortlich ist, und keine benutzerdefinierte Lösung?
10.
2

iOS 9 hat jetzt eine Benutzeroberfläche für IKEv2 VPN.

Gast
quelle
1
Warum wird das abgelehnt? Möchten Sie dem Antwortenden einen Screenshot bereitstellen?
cnst
0

Ja. Seit der Definition von IKEv2 im Jahr 2005 ist es schwierig, eine IPSec-Implementierung zu finden, die derzeit nicht unter Version 2 ausgeführt wird.

Die beste Dokumentation, die ich für iOS und VPN gefunden habe, stammt von Apple:

In der Dokumentation von Cisco heißt es, dass AnyConnect 3.0 eine Funktion von IKEv2 unter iOS enthält.

bmike
quelle
Geben Sie eine bestimmte Referenz an, in der erwähnt wird, dass IKEv2 unterstützt wird. Die Seite, auf die Sie verwiesen haben, enthält nur eine Cisco-Erwähnung:, IPSec Xauthdie nichts damit zu tun hat IPsec IKEv2.
28.
Laut Cisco werden IKEv2 und iOS unter cisco.com/en/US/docs/security/vpn_client/anyconnect/... unterstützt. Wie Sie jedoch wahrscheinlich wissen, ist es schwierig, zu verallgemeinern, ob eine bestimmte Lösung funktioniert, ohne die von Ihnen geforderten Angaben zu machen.
bmike
0

Wenn Sie nach dem in Mac OS X integrierten IPSec-Client fragen, können Sie leicht überprüfen, ob Racoon verwendet wird. Öffnen Sie einfach die Konsole und überprüfen Sie die Systemprotokolle ab dem Zeitpunkt, an dem Sie den IPSec-Client verwenden:

2/22/14 8:05:38.649 PM racoon[16111]: Connecting.
2/22/14 8:05:38.650 PM racoon[16111]: IPSec Phase 1 started (Initiated by me).
2/22/14 8:05:38.652 PM racoon[16111]: IKE Packet: transmit success. (Initiator, Main-Mode message 1).
2/22/14 8:05:38.652 PM racoon[16111]: >>>>> phase change status = Phase 1 started by us

Racoon (v1) weist bestimmte Einschränkungen auf, z. B. keine IKEv2-Unterstützung und kein Split-Tunneling.

user71156
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.