为 iOS 14 配置 Strongswan 密码设置

仅供参考，我认为我现在进入了正确的社区。从 StackOverflow 开始，因为它与我的应用程序相关，但它与服务器端的关系更密切。

无论如何，我为内部业务 iOS 应用设置了 Strongswan VPN（Ubuntu 18.04）。VPN 是通过编程处理的。在 iOS 14 测试版中，它停止工作了。这是我的 ipsec.conf：

# ipsec.conf - strongSwan IPsec configuration file

# basic configuration

config setup
    charondebug="ike 1, knl 1, cfg 0"
    uniqueids=no

conn ikev2-vpn
    auto=add
    compress=no
    type=tunnel
    keyexchange=ikev2
    fragmentation=yes
    forceencaps=yes
    ike=aes256-sha1-modp1024,3des-sha1-modp1024!
    esp=aes256-sha1,3des-sha1!
    dpdaction=clear
    dpddelay=300s
    rekey=no
    left=%any
    leftid=<MY_IP>
    leftsubnet=0.0.0.0/0
    right=%any
    rightid=%any
    rightdns=8.8.8.8,8.8.4.4
    rightsourceip=10.10.10.0/24
    authby=secret

由于它在 iOS 13 设备上继续工作，我以为这是一个错误。但在反馈应用中提交问题后，他们告诉我支持的密码类型已在 iOS 14 中更新（当然完全没有记录）。在开发者论坛上发帖（https://developer.apple.com/forums/thread/659209）最终让我得到了以下新支持的密码：

ENCR_AES_CBC
PRF_HMAC_SHA2_256
AUTH_HMAC_SHA2_256_128
2048 bit MODP Group / Diffie-Hellman Group (D-H) 

但是我如何在 ipsec.conf 中实现这一点？我尝试了以下方法，但仍然不起作用：

# ipsec.conf - strongSwan IPsec configuration file

# basic configuration

config setup
    charondebug="ike 1, knl 1, cfg 0"
    uniqueids=no

conn ikev2-vpn
    auto=add
    compress=no
    type=tunnel
    keyexchange=ikev2
    fragmentation=yes
    forceencaps=yes
    ike=aes256-sha2_256-modp2048!
    esp=aes256-prfsha256-modp2048!
    dpdaction=clear
    dpddelay=300s
    rekey=no
    left=%any
    leftid=<MY_IP>
    leftsubnet=0.0.0.0/0
    right=%any
    rightid=%any
    rightdns=8.8.8.8,8.8.4.4
    rightsourceip=10.10.10.0/24
    authby=secret

我认为 ike 设置用于密钥交换，因此应该反映上述支持的密码中的“AUTH”。我错了吗？有什么我可以阅读的内容来更好地理解这一切吗？