При использовании Windows в качестве VPN-клиента все работает отлично. Когда я устанавливаю соединение с помощью встроенного клиента IKEv2 на моем Mac (OS X 10.11.6), я отключаюсь через восемь минут. До тех пор он тоже работает отлично.
Вход на Mac говорит: Failed to generate IKE SA crypto values
Журнал событий на сервере говорит The reason for disconnecting was administrative settings or explicit request
(он говорит то же самое, когда я отключаюсь вручную)
Я предполагаю, что существует несоответствие в методах / шифрах шифрования между OSX и Windows Server 2012 R2 RRAS во время процесса смены ключей, но я не могу найти способ изменить эти настройки на клиенте.
К сожалению, L2TP не подходит. Альтернатив, таких как OpenVPN, для которых требуется сторонний клиент, тоже нет.
Надеюсь, что кто-нибудь сможет помочь.
Заранее спасибо :-)
С уважением, Кевин
Подстановочный сертификат был проблемой. Все обошлось, как только я перешел на соответствующий сертификат SAN. Я убедился, что общее имя также указано в качестве альтернативного имени субъекта.