iPhone iOS4
Der Verbindungsaufbau einer L2TP Verbindung zur SonicWALL mit dem iPhone und iOS 4 funktioniert nicht.
Apple hat eine Änderung im Verschlüsselungsalgorithmus beim iOS 4 durchgeführt, deshalb muss in den VPN Settings bei IPSec (Phase2) Proposal von 3DES auf AES-128 angepasst werden (siehe folgende Abbildung). Hinweis AES-192 und AES-256 wird nicht unterstützt vom iOS4!
Die Konfiguration einer L2TP Verbindung mit iPhone iOS 4 zu einer SonicWALL Firewall erfolgt laut “SonicWALL L2TP Konfiguration iPhone” und der oben genannten Änderung im 08. Schritt.
Hinweis: Mit der Änderung im Verschlüsselungsalgorithmus zwischen iOS 3 und iOS 4 ist es notwendig, das alle eingesetzten iPhones / iPads sich auf dem selben Firmwarestand befinden, ein Mischbetrieb ist nicht möglich!
Falls Sie das Apple iPad einsetzen, müssen Sie keine Änderungen durchführen, weil das iPad momentan noch mit einem iOS 3 betrieben wird. Die Einrichtung erfolgt wie hier beschrieben: “SonicWALL L2TP Konfiguration iPhone”
Leider kann das iPhone/iPad mit iOS4 nur die Verschlüsselung mit AES-128bit. Damit funktioniert dann aber der Zugang mit dem NetExtender nicht mehr. Dieser erfordert nämlich AES-256bit. Gibt es dazu eine Lösung?
mfg
R. Blechschmidt
Korrektur: das iPad läuft ja noch auf iOS 3.2. Dort funktioniert die Verschlüsselung auch mit 3DES. Beim iPhone ab iOS4 leider nur noch mit AES-128bit. Nachdem ich aber das iPhone mit AES-128bit connecten konnte, lief auf unseren Windows oder Mac-Clients der NetExtender nicht mehr. Den dieser erfordert min. AES-256bit Verschlüsselung. Die iPhones bleiben nun eben aussen vor, bis dann hoffentlich Apple nachrüstet.
mfg
RBl
Grüße,
Ich benutze ein IPhone mit 4.1 und die l2tp tunnel klappen bei mir auch mit 3DESund SHA-1. Hab genau die Anleitung befolgt.
MfG
Luis Fernandez