iPhone 12 Pro Max IOS 14.2 & 10.40.0414RU3 7100+

[Henri]

Hallo,

ich habe hier ein etwas merkwürdiges Problem. Im dem 7100+ sind einiges IOS Geräte via VPN definiert.

Leider funktioniert der VPN Aufbau bei dem o.g. Gerät nicht, siehe Trace. Hier scheint bei der Übertragung der XAUTH Daten etwas schief zu gehen.
Ich habe im MDM Profil geschaut, da ist alles korrekt hinterlegt. Mit einem iPhoneXs Max funktioniert alles. Hier kommen die XAUTH Daten korrekt an (siehe Trace unten).

Danke

Henri


[VPN-IKE] 2020/11/15 09:16:37,715
[IPHONE12] Sending packet before encryption:
IKE 1.0 Header:
Source/Port : VPN:500
Destination/Port : 172.20.1.253:500
Routing-tag : 0
Com-channel : 21
| Initiator cookie : AC D2 A4 60 77 77 6A AE
| Responder cookie : 07 56 06 A5 37 45 DD EA
| Next Payload : HASH
| Version : 1.0
| Exchange type : TRANSACTION
| Flags : 0x00
| Msg-ID : 1821156141
| Length : 92 Bytes
HASH Payload
| Next Payload : ATTRIBUTE
| Reserved : 0x00
| Length : 36 Bytes
| Signature Data : 5A 26 69 6D CC 12 26 F2 38 C1 A4 ED 99 E2 F0 52
| 9E 85 BD C7 6E 31 66 F8 37 C9 76 F1 E8 A9 7F 0F
ATTRIBUTE Payload
| Next Payload : NONE
| Reserved : 0x00
| Length : 20 Bytes
| Type : REQUEST
| Reserved2 : 0x00
| Identifier : 21163
| Attribute 0
| | Type : Basic, XAUTH_TYPE
| | Value : 0
| Attribute 1
| | Type : Variable, XAUTH_USER_NAME
| | Length : 0
| | Value :
| Attribute 2
| | Type : Variable, XAUTH_PASSWORD
| | Length : 0
| | Value :
Rest : 00 00 00 00 00 00 00 00

[VPN-IKE] 2020/11/15 09:16:37,716
[IPHONE12] Sending packet after encryption:
IKE 1.0 Header:
Source/Port : VPN:500
Destination/Port : 172.20.1.253:500
Routing-tag : 0
Com-channel : 21
| Initiator cookie : AC D2 A4 60 77 77 6A AE
| Responder cookie : 07 56 06 A5 37 45 DD EA
| Next Payload : HASH
| Version : 1.0
| Exchange type : TRANSACTION
| Flags : 0x01 Encrypted
| Msg-ID : 1821156141
| Length : 92 Bytes
Encrypted Data : AD 08 0A C3 B2 D9 34 F6 21 85 78 23 B3 96 42 42
E8 F5 70 98 E1 9A BA 79 BD DE 4C 0B 51 D4 BD CE
97 84 AD 96 10 89 CB F5 DE 5F 3F 8B 11 9B 5F D5
EE BE EF 26 D4 97 4B 44 01 8F A5 43 98 48 6A 9A

[VPN-IKE] 2020/11/15 09:16:37,725
[IPHONE12] Received packet:
IKE 1.0 Header:
Source/Port : 172.20.1.253:500
Destination/Port : VPN:500
Routing-tag : 0
Com-channel : 21
| Initiator cookie : AC D2 A4 60 77 77 6A AE
| Responder cookie : 07 56 06 A5 37 45 DD EA
| Next Payload : HASH
| Version : 1.0
| Exchange type : INFO
| Flags : 0x01 Encrypted
| Msg-ID : 2291308522
| Length : 92 Bytes
Encrypted Data : 23 9C 44 3E A4 CE AA 7B 2F 12 04 E3 34 CB 95 35
4A E2 8F 30 23 F9 D9 81 07 2D 3E 49 90 75 1B 02
C5 C7 8F AE 7A AB 8C 58 3E C3 A1 F6 FA F7 19 1C
1E 61 94 5E FA 84 E2 0C 21 09 40 F9 93 8E B0 37

[VPN-IKE] 2020/11/15 09:16:37,727
[IPHONE12] Received packet after decryption:
IKE 1.0 Header:
Source/Port : 172.20.1.253:500
Destination/Port : VPN:500
Routing-tag : 0
Com-channel : 21
| Initiator cookie : AC D2 A4 60 77 77 6A AE
| Responder cookie : 07 56 06 A5 37 45 DD EA
| Next Payload : HASH
| Version : 1.0
| Exchange type : INFO
| Flags : 0x00
| Msg-ID : 2291308522
| Length : 92 Bytes
check_general_parse_errors: payload HASH at offset 28 of length 26691 exceeds the packet's limit at offset 92
Rest : FE 70 68 43 26 D4 95 4F B1 9D 9F C5 F4 AC 44 40
40 1C F3 A4 62 5B 7F 30 DF 55 06 27 DE 0A DD F1
3A 42 95 27 00 00 00 0C 00 00 00 01 01 00 00 16
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10

[VPN-Status] 2020/11/15 09:16:37,727
IKE log: 091637.727173 Default message_parse_payloads: reserved field non-zero: 70

iPhone XS max:

[VPN-IKE] 2020/11/15 10:10:36,119
[IPHONEX] Received packet:
IKE 1.0 Header:
Source/Port : 172.20.1.188:500
Destination/Port : >VPN:500
Routing-tag : 0
Com-channel : 17
| Initiator cookie :
| Responder cookie :
| Next Payload : HASH
| Version : 1.0
| Exchange type : TRANSACTION
| Flags : 0x01 Encrypted
| Msg-ID : 3126141796
| Length : 108 Bytes
Encrypted Data : 94 52 D2 C0 F7 29 9C C6 8E 2C 97 5C 8C CE 11 98
DD E0 49 D0 58 26 72 6E 31 E8 E4 3C 74 D3 44 83
59 DA D4 75 E5 CE 40 8C 8F 14 28 97 EE B9 72 F3
15 73 6F 15 9E C5 46 B6 E9 4C B5 F7 89 DA 59 E7
10 80 98 D8 1C 71 53 20 4E 3B D3 DA 9A 17 CD A9

[Henri]

Hallo,

fixed, sorry.

Henri