|
当該機器のローカルCAにて、サーバー証明書を発行する際、サーバー証明書のサブジェクト名、
サブジェクト代替名に IPアドレスを指定して証明書を作成した場合、iOS 端末では、 接続できない OSバージョンがあることを確認しております。 その場合、IPアドレスではなく、FQDN(ドメイン名称)で指定することで、接続できることが 可能となります。 そのため、すでに設定されている以下の箇所につきまして、IPアドレスから FQDN 形式に変更 してください。 ・ローカルCA の設定 ローカルCAを一度削除していただき、あらためて FQDN を指定してください。 (削除) no crypto pki trustpoint local (作成) FQDN :test.allied.org の場合 crypto pki trustpoint local subject-alt-name test.allied.org subject-name /O=AlliedTelesis/CN=test.allied.org ・iOS の設定 iOS 用のコンフィグファイル内の「RemoteAddress」と「RemoteIdentifier」に FQDN 形式で設定してください。 なお、Windows のみの接続構成の場合には、IPアドレスでも接続可能です。 設定に関する詳細につきましては、ご利用製品の設定例集に掲載されている 「IKEv2 IPsec VPNクライアント」の設定事例からご確認ください。 (注意) Android 端末でも iOS 端末と同様となりますが、iOS 端末も含め、他社製端末の振る舞いに ついては動作を保証することはできませんので、ご了承ください。 製品: 対象ルーター製品全般
※ 製品名、機能仕様は掲載時点の情報であり、最新の状態でない場合があります。
更新日:2023/11/13
2311-00395318 |
|