我正在使用具有预共享秘密的网络扩展框架为iOS编写ipsec应用程序。它无法连接到vpn服务器,但出现错误:“与vpn服务器协商失败”。服务器端的错误日志为:
Aggressive Mode PSK disabled for security reasons.
但是代码只设置了身份验证方法和sharedSecretReference,而没有设置主动模式。事实上,我读过Apple的文档,在任何地方找不到这种模式都可以设置或禁用。
据我所知,攻击性模式PSK是一种秘密风险,不应使用。我的问题是,为什么iOS默认设置积极模式以及如何禁用它?
答案 0 :(得分:1)
关于libreswan wiki page 这是ios中的错误
iOS UserInterface错误:如果您曾填写"组名"然后清除它 - 连接仍然使用积极模式。如果您想使用主模式,您唯一的选择是删除VPN配置文件并从头开始,您从不触摸"组名称"输入框。