我正在使用具有预共享 secret 的网络扩展框架为 iOS 编写 ipsec 应用程序。它无法连接到 VPN 服务器,并出现错误:“与 VPN 服务器协商失败”。服务器端有错误日志为:
Aggressive Mode PSK disabled for security reasons.
但是代码只设置了认证方式和sharedSecretReference,没有设置aggressive模式。事实上,我读了Apple的文档,找不到可以设置或禁用此模式的地方。
我知道激进模式 PSK 是一个 secret 风险,不应使用。我的问题是,为什么 iOS 默认设置攻击性模式以及如何禁用它?
最佳答案
关于libreswan wiki page 这是 ios 中的错误
iOS UserInterface bug: If you ever fill in the "Group Name" and then clear it - the connection remains using Aggressive Mode. If you want to use Main Mode your only choice is to delete the VPN profile and start one from scratch where you never touch the "Group Name" input box.
关于iOS ipsec 禁用攻击模式 PSK,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36585260/