IKEV2 VPN no funciona después de actualizar a MacOS Catalina: la autenticación de usuario falló con la configuración de autenticación de nombre de usuario -- macos campo con mojave campo con vpn campo con catalina camp apple Relacionados El problema

IKEv2 VPN not working after updating to MacOS Catalina - User authentication failed with username authentication settings


1
vote

problema

Español

Tuve una conexión VPN de IKEV2 configurada con MacOS Mojave que funcionó perfectamente.

Después de actualizar a Catalina, no puedo conectarme a la VPN con el mensaje Falló la autenticación del usuario.

¿Alguna idea de cómo corregir o solucionar este problema?

Los únicos registros que he encontrado están en /var/system/wifi.log :

  Wed Oct  9 23:47:06.462 <airportd[300]> _processIPv4Changes: ARP/NDP offloads disabled, not programming the offload   
Original en ingles

I had a IKEv2 VPN connection configured with MacOS Mojave that worked perfectly.

After updating to Catalina I can't connect to the VPN with the message User authentication failed.

Any idea how to fix or troubleshoot this problem?

The only logs I've found are in /var/system/wifi.log:

Wed Oct  9 23:47:06.462 <airportd[300]> _processIPv4Changes: ARP/NDP offloads disabled, not programming the offload 
           

Lista de respuestas

4
 
vote

Tuve el mismo problema y me arreglé con el cambio de "Configuración de autenticación" de "Certificado" a "Ninguno". Después de este cambio, verá 2 nuevas opciones aparecieron justo debajo, "Secreto compartido" y "Certificado". Seleccione la opción "Certificado" y reelija el certificado que ya se usa para la conexión VPN antes. ¡Luego haga clic en Conectar botón, confirme la aplicación de cambios y viola!

 

I had the same problem and I fixed with changing "Authentication Settings" from "Certificate" to "None". After this change, you will see 2 new options appeared just below, "Shared Secret" and "Certificate". Select "Certificate" option and reselect the certificate that is already used for the VPN connection before. Then click Connect button, confirm applying changes and viola!

 
 
   
   
0
 
vote

Asegúrese de que cumpla con la configuración actual "DEBES" en este RFC para el servidor IPSec / VPN:

RFC 8221 - Algoritmo criptográfico ... - Herramientas IETF

En mi caso, experimentamos desconectados después de 480 segundos.

Descubrió que la propuesta de "AES_CBC_256 / HMAC_SHA2_256_128" faltaba en el servidor VPN. Con AES-256 / SHA-256 habilitado la conexión VPN permanece conectada.

Más información:

Mejoras VPN en iOS 13 y MacOS Catalina

 

Make sure you comply with the current "MUST" settings in this RFC for the IPSec/VPN-server:

RFC 8221 - Cryptographic Algorithm ... - IETF Tools

In my case we experienced disconnects after 480 seconds.

Found out that the proposal for "AES_CBC_256/HMAC_SHA2_256_128" was missing in the VPN-server. With AES-256/SHA-256 enabled the VPN-connection stays connected.

More info:

VPN enhancements in iOS 13 and macOS Catalina

 
 
0
 
vote

Igual aquí en iOS13 / Macológicos Catalina. iOS12 & AMP; Mojave trabajando bien. Tenemos una implementación de IKEV2 utilizando los certificados de clientes en el enrutador Mikrotik.

Puede seguir este hilo en el Foro de Mikrotik: https://forum.mikrotik.com/viewtopic.php?f=2& ;t=153155& ;p=756230#P756230

Aquí hay algunas infos en las preguntas frecuentes de Libreswan ( https://libreswan.org/wiki/faq). (truncbug)

Las personas con este problema iniciaron un hilo en el foro de Apple: https: //forums.developer. apple.com/thread/121193

Saludos, FLO

 

Same here on iOS13 / macOS Catalina. iOS12 & Mojave working fine. We have an IKEv2 implementation using client certificates on MikroTik router.

You can follow this thread in the MikroTik forum: https://forum.mikrotik.com/viewtopic.php?f=2&t=153155&p=756230#p756230

Here are some infos in the FAQ of LibreSwan (https://libreswan.org/wiki/FAQ). (truncbug)

People with this issue started a thread in Apple's forum: https://forums.developer.apple.com/thread/121193

Regards, Flo

 
 
0
 
vote

resuelto: Resultó, que en iOS13 & AMP; MacOS Catalina Apple ha agregado SAN Certificado de verificación de campo y falla en la nueva versión porque mis certificados no tienen ningún tema alt. Nombre.

Re-creó ambos certificados para clientes y amplificadores; Servidor con Nombres alternativos del sujeto campo ( san ) configurado: ingrese la descripción de la imagen aquí

Solución: Crear certificados con los campos SAN configurados Ahora está trabajando en IO13 y MacOS Catalina

Más Aquí: https: // forum.mikrotik.com/viewtopic.php?f=2& ;t=153155& ;p=755967#p755967

 

SOLVED: It turned out, that in iOS13 & macOS Catalina Apple has added SAN certificate field verification and it fails in the new version because my certificates does not have any Subject Alt. Name.

I re-created both certificates for client & server with subject alternative names field (SAN) configured: enter image description here

Solution: create certificates with SAN fields configured Now it's working on iO13 and macOS catalina

More here: https://forum.mikrotik.com/viewtopic.php?f=2&t=153155&p=755967#p755967

 
 
0
 
vote

Cuando se enfrenta a este problema durante la primera vez que configura la VPN, prueba Solución Erkan Primero .

Si el problema persiste incluso después de eso, reinicie su Mac.

MI MAC tuvo un problema a abrir la solicitud para obtener la contraseña para el llavero donde se almacenó mi certificado. Antes de reiniciar mi Mac tuvo problemas que mostraban el indicador, pero después de que reiniciaba el indicador de Mac se le ocurrió y problema fijo .

 

When you are facing this problem during the first time configuring the VPN, try out erkan's solution first.

If the issue persists even after that, restart your Mac.

My mac had a problem opening the prompt to get the password for the keychain where my certificate was stored. Before I restarted my Mac had issues showing the prompt, but after I restarted the Mac prompt came up and problem fixed.

 
 

Relacionados problema

3  Insertar la tecla en el teclado para MacBook Air Mountain Lion SO  ( Insert key on keyboard for macbook air mountain lion os ) 
Tengo un MacBook Air ejecutando el sistema operativo "Lion Mountain" que es la versión 10.8 - ¿Qué es la "tecla de inserción" (INS) o equivalente en el tecl...

2  León de montaña cae a internet al despertar  ( Mountain lion drops internet when waking ) 
Desde la actualización de Mountain Lion, pierdo mi conexión a Internet cada vez que mi 24 pulgada a mediados de 2007 se despierta del sueño. No se produce cua...

180  ¿Hay una forma rápida de bloquear mi Mac?  ( Is there a quick way to lock my mac ) 
En Windows Puede presionar las teclas windows + l para bloquear su computadora si se acerca. No quiero tener que recordar si el sueño hace actualmente u...

2  Resalte Grupos de Objetos en Keynote  ( Highlight object groups in keynote ) 
Tengo 3 grupos en una diapositiva que quiero resaltar 1 a la vez. ¿Existe una forma correcta de hacer esto? Mi diapositiva tiene un fondo degradado, por lo qu...

0  Abrir / dev / rdisk0 da un error "Operación no permitida" a pesar de usar sudo  ( Open dev rdisk0 gives operation not permitted error despite using sudo ) 
En Mac OSX Mojave 10.14.6, el siguiente código simple ya no funciona: #include <stdio.h> #include <sys/types.h> #include <sys/stat.h> #include <fcntl.h> #i...

1  Actualizar a Yosemite: KEXTD CERRANTE A 95% CPU  ( Upgrade to yosemite kextd close to 95 cpu ) 
Me acabo de entregar a la constante organización de la tienda de App Store sobre la actualización a Yosemite. Aparte de un cromo infeliz, hay este proceso qu...

6  Alternativa 3DS MAX para Mac  ( 3ds max alternative for mac ) 
¿Hay una buena alternativa al software de modelado 3D de Autodesk 3ds max que funciona en una Mac ? Me gusta 3DS MAX porque es muy poderoso y fácil de usa...

1  Cómo usar diferentes buzones (carpeta enviada) en Outlook para Mac  ( How to use different mailboxes sent folder in outlook for mac ) 
Soy un administrador de red y he encontrado un problema con respecto a MS Outlook para Mac. El usuario tiene su propia cuenta ya agregada a sus perspectivas. ...

2  Yosemite no reconocerá mi contraseña de usuario (admin)  ( Yosemite wont recognize my admin user password ) 
He instalado Yosemite y no reconocerá mi contraseña de usuario (admin). Sí: soy positivo que estoy usando la contraseña correcta. No - Caps Lock es no ...

15  Restablecer Mac OS X Servicio Bluetooth?  ( Reset mac os x bluetooth service ) 
¿Alguna forma de hacer esto a través de una utilidad, línea de comandos o de otra manera? Regularmente tengo mis auriculares y me molestan emparejados, lo que...

5  La navegación web en Mac se ralentiza después de unos días de uso  ( Web browsing on mac slows down after a few days of use ) 
Al intentar navegar por cualquier sitio web, como NyTimes.com, Yahoo.com, etc., a veces se tarda en cualquier lugar de 15s-120s para que se muestre la página....

4  La vista previa en León falla cuando cualquier documento abierto ha cambiado  ( Preview in lion fails when any document opened has changed ) 
en Lion Preview.App, si tengo muchos archivos de imagen abiertos en una sola ventana de vista previa (para que pueda desplazarse a través de ellos) y uno de e...

4  Copiar simulador de una Mac a otra Mac OSX  ( Copy simulator from one mac to another mac osx ) 
Soy el usuario con menos velocidad de Internet, uno de mis amigos descargó el simulador de iPhone en su Xcode 4.5 para probar el código en iOS 5.1, 5.0, 4.3 O...

7  ¿Cómo elimina Safari 6 en Mac OS X 10.7.4  ( How do you remove safari 6 on mac os x 10 7 4 ) 
Entiendo que había un desinstalador para Safari 6 Beta (¿está disponible en cualquier lugar?) Pero parece que ya no está disponible en el Centro de Apple Dev,...

37  Ruby en OS X 10.9 Ignorar gemas porque las extensiones no están construidas  ( Ruby on os x 10 9 ignoring gems because extensions are not built ) 
Cada pocos días esto sucederá cuando se realice varias cosas en Ruby CLI (en particular, utilizando la utilidad abcdefghijklmnknife para el chef) en OS X (no...




© 2021 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos