android6.0 でVPN接続(L2TP/IPsec)

当社サービス、「スマートフォンでVPN」および「VPNソリューションパック モバイルオプション」ですが

ホームページネットワーク情報サイトでも案内しましたが

現状、Android6.0 ではVPN接続(L2TP/IPSec)がつながらない状態です。

 

複数の端末で確認し、同じ現象が出ているので端末の問題というよりも、OSとVPNルータとの相性が良くないようです。

(そもそも、Android6.0にあげられる端末がそれほど多くないのが救いです、、)

 

現在メーカ(センチュリーシステムズ)のサポートにもいろいろ相談して、引き続き確認をしてもらっていますが

まだ、具体的な対策は何もない状況です。。。

ルータ側のファームウェアの更新程度で済めばよいのですが、、、、

(それでも全サービス利用ユーザのファームアップは大変ですが・・・)

 

で、そもそもなんで、VPNがつながらないかと言うと、

Android側の仕様変更にあると思われます。

 

今までの、Android5.xの場合

IPsec SAの暗号/認証アルゴリズム がAES128_HMAC_SHA1 でしたが

Android6.0では、

AES128_HMAC_SHA256

に変更されています。

ただ、VPNルータは、AES128_HMAC_SHA256 に対応しているのでこの変更仕様自体は全然問題ないはずなんですが、

 

ログを見る感じだとアルゴリズムの違いによる認証エラーになっているっぽい、、、、

VPNルータ側はAES128_HMAC_SHA256で正しく処理しているのですが・・・

 

※メーカサポート曰く、

ESPパケットに付加される認証情報が

通常SHA256の場合、128bit長だが

android6.0から送られてくる
ESPパケットの認証部分が96bitになっているようです、、、

 

Android側で、L2TP/IPSECの暗号化の仕様なんか変更できない(Rootとればできるのかもしれませんが)

のでルータ側でなんとかしてもらわないとどうしようもないですが、、、

 

他のメーカのルータでも同じようなこと起きてないんだろうか、、、、

 

 

 

 

 

 

 

 

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です