<div dir="ltr">yes, but only if you don't use high encryption. <div>so sad.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Oct 28, 2015 at 4:56 PM, Roger Skjetlein <span dir="ltr"><<a href="mailto:rskjetlein@netrunner.nu" target="_blank">rskjetlein@netrunner.nu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I found out that this combination works with of the devices out there:<div><div>        ike = 3des-sha1-modp1024</div><div><span style="white-space:pre-wrap">  </span>esp = aes256-sha1,aes192-sha1,aes128-sha1</div></div><div><br></div><div>windows 7 to 10, os x 10.11, ios 8 and 9, android...</div></div><div class="gmail_extra"><div><div class="h5"><br><div class="gmail_quote">On Wed, Oct 28, 2015 at 2:50 AM, Rayson Zhu <span dir="ltr"><<a href="mailto:vfreex@gmail.com" target="_blank">vfreex@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I met this issue too. I have to change my cipher suite to aes128-sha-1-modp1024 to connect IOS devices.<div><div><br><br>On Tuesday, October 27, 2015, Tobias Brunner <<a href="mailto:tobias@strongswan.org" target="_blank">tobias@strongswan.org</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Harald,<br>
<br>
> If I got you correctly I would have to move back to DH2, just to make<br>
> the iphone users happy.<br>
<br>
Correct, or you use a configuration profile with DiffieHellmanGroup set<br>
to one of the other groups Apple claims to support (I don't know which<br>
of them actually work, though): 2 (Default), 5, 14, 15, 16, 17, or 18.<br>
<br>
> Do you know of any commitments from Apple to fix this?<br>
<br>
No idea.  I wasn't the one adding that information to the wiki.  But you<br>
could report the bug to Apple to get a rough idea when it is fixed.  In<br>
this case they will close your bug report and mark it as duplicate and<br>
you won't get any direct status updates etc. but you can see whether the<br>
original ticket is still open or not.<br>
<br>
Regards,<br>
Tobias<br>
<br>
_______________________________________________<br>
Users mailing list<br>
<a>Users@lists.strongswan.org</a><br>
<a href="https://lists.strongswan.org/mailman/listinfo/users" target="_blank">https://lists.strongswan.org/mailman/listinfo/users</a><br>
</blockquote>
</div></div><br>_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.strongswan.org" target="_blank">Users@lists.strongswan.org</a><br>
<a href="https://lists.strongswan.org/mailman/listinfo/users" rel="noreferrer" target="_blank">https://lists.strongswan.org/mailman/listinfo/users</a><br></blockquote></div><br><br clear="all"><div><br></div></div></div><span class="HOEnZb"><font color="#888888">-- <br><div>"Over vidden flyger renen;<br>efter den i vind og væde! -<br>Bedre det, end bryde stenen<br>op af fattig jord dernede!" </div>
</font></span></div>
</blockquote></div><br></div>