Hay una pregunta sobre "¿ Qué es VPN bajo demanda y cómo hago para que funcione con iOS? ", Sin embargo, su respuesta aceptada carece de detalles .
Imagine el uso de una pequeña empresa con solo 1 o 2 dispositivos iPhone/iPad que necesitan acceso a VPN bajo demanda. Este escenario tiene preferencia por el bajo costo y el mantenimiento, por ejemplo, prefiere un dispositivo de nivel de entrada con bajo consumo de energía, certificados autofirmados con fechas de vencimiento largas.
¿ Qué hardware y firmware (específico) , licencias , certificados externos, módulos, etc. en el dispositivo de enrutamiento compatible con Cisco IPsec se necesitan?
Para concretar la pregunta, ¿cuál de estas cajas VPN de Cisco sería suficiente?
¿Existen guías de configuración paso a paso, desde cómo crear el certificado de autenticación IPsec de Cisco en ese dispositivo hasta la creación del perfil correspondiente en la utilidad de configuración de Apple?
No se requiere una caja de Cisco, ya que existe el código abierto StrongSwan .
Solo un dispositivo que pueda ejecutar Linux (Debian, Ubuntu, etcétera) es suficiente.
FreeBSD o MacOSX no están bien , ya que esas compilaciones solo admiten IKEv2 y el cliente integrado de iOS necesita IKEv1 .
Aquí se explica cómo configurar el dispositivo iOS para StrongSwan: http://wiki.strongswan.org/projects/strongswan/wiki/IOS_%28Apple%29
dunxd