I met this issue too. I have to change my cipher suite to aes128-sha-1-modp1024 to connect IOS devices.<br><br>On Tuesday, October 27, 2015, Tobias Brunner <<a href="mailto:tobias@strongswan.org">tobias@strongswan.org</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Harald,<br>
<br>
> If I got you correctly I would have to move back to DH2, just to make<br>
> the iphone users happy.<br>
<br>
Correct, or you use a configuration profile with DiffieHellmanGroup set<br>
to one of the other groups Apple claims to support (I don't know which<br>
of them actually work, though): 2 (Default), 5, 14, 15, 16, 17, or 18.<br>
<br>
> Do you know of any commitments from Apple to fix this?<br>
<br>
No idea.  I wasn't the one adding that information to the wiki.  But you<br>
could report the bug to Apple to get a rough idea when it is fixed.  In<br>
this case they will close your bug report and mark it as duplicate and<br>
you won't get any direct status updates etc. but you can see whether the<br>
original ticket is still open or not.<br>
<br>
Regards,<br>
Tobias<br>
<br>
_______________________________________________<br>
Users mailing list<br>
<a href="javascript:;" onclick="_e(event, 'cvml', 'Users@lists.strongswan.org')">Users@lists.strongswan.org</a><br>
<a href="https://lists.strongswan.org/mailman/listinfo/users" target="_blank">https://lists.strongswan.org/mailman/listinfo/users</a><br>
</blockquote>