服务器 Gind.cn
  1. 服务器 Gind.cn
  3. iPhone不使用racoon守护程序保存Cisco IPsec VPN的密码
Intereting Posts
如何连接Cisco 3560G到WS-C3560G-24TS-S Exchange 2010邮箱通过自动映射出现两次 在AWS上打开Elastic Beanstalk和一个EC2实例之间的端口 在Linux中测量IOPS 最有效(时间,成本)的方式来刮去500万网页? terminal服务器 – 断开连接,如果没有客户端活动,但文件传输 如何将testing服务器的更改推送到Live服务器? TFS 2010:无法将项目添加到集合 阻止进程访问某些url 如何从named.conf中删除一个条目 如何使用iptables阻止与IP地址的所有通信? SAS连接器= 4x SATA自动? Windows 7如何检测我的交换机? Windows共享权限 chgrprecursion基于所有者

iPhone不使用racoon守护程序保存Cisco IPsec VPN的密码

在我的Debian服务器上,我为Cisco IPSec VPN设置了使用证书进行authentication的racoon守护进程(1:0.8.0-14)。 我的racoon.conf如下所示: 

log info; path certificate "/etc/racoon/certs"; listen { isakmp $SERVER_IP_HERE [500]; isakmp_natt $SERVER_IP_HERE [4500]; } timer { natt_keepalive 10 sec; } remote anonymous { lifetime time 24 hours; proposal_check obey; passive on; exchange_mode aggressive,main; my_identifier asn1dn; peers_identifier asn1dn; verify_identifier on; certificate_type x509 "cert_name.crt" "key_name.key"; ca_type x509 "ca.crt"; mode_cfg on; verify_cert on; ike_frag on; generate_policy on; nat_traversal on; dpd_delay 20; proposal { encryption_algorithm aes; hash_algorithm sha1; authentication_method xauth_rsa_server; dh_group modp1024; } } mode_cfg { conf_source local; auth_source system; auth_throttle 3; save_passwd on; dns4 8.8.8.8; network4 $SOME_LAN_SUBNET; netmask4 255.255.255.0; pool_size 128; } sainfo anonymous { pfs_group 2; lifetime time 24 hour; encryption_algorithm aes; authentication_algorithm hmac_sha1; compression_algorithm deflate; }

我在这里没有使用PSKauthentication。 使用iPhoneconfiguration实用程序我已经将所有必需的证书上传到iPhone并按需build立VPN。 除了一件事情,一切正常:iPhone拒绝保存VPN密码,不pipesave_passwd on; 在racoonconfiguration文件中。 与iPhone行为相反,Mac OS X 10.8.2在保存密码方面没有问题。 我已经检查了iPhone日志文件,发现如下: 

 racoon[151] <Notice>: >>>>> phase change status = phase 1 established configd[50] <Notice>: IPSec Network Configuration started. configd[50] <Notice>: IPSec Network Configuration: INTERNAL-IP4-ADDRESS = $SUBNET_IP_HERE. configd[50] <Notice>: IPSec Network Configuration: INTERNAL-IP4-MASK = 255.255.255.0. configd[50] <Notice>: IPSec Network Configuration: SAVE-PASSWORD = 0. configd[50] <Notice>: IPSec Network Configuration: INTERNAL-IP4-DNS = 8.8.8.8. configd[50] <Notice>: IPSec Network Configuration: BANNER = . configd[50] <Notice>: IPSec Network Configuration: DEF-DOMAIN = . configd[50] <Notice>: IPSec Network Configuration: DEFAULT-ROUTE = local-address $SUBNET_IP_HERE/32. configd[50] <Notice>: IPSec Phase2 starting. configd[50] <Notice>: IPSec Network Configuration established. configd[50] <Notice>: IPSec Phase1 established.

请注意包含SAVE-PASSWORD = 0. IPSecnetworkingconfiguration消息。 在服务器或iPhone(iOS版本是6.0.1(10A523))上的racoon守护进程中有缺陷吗?还是我缺less一些东西? 如何让iPhone记住IPSec VPN密码?