Как я могу настроить IPSec в Windows 2012 R2 для использования Pre Shared Key, совместимого с телефонами Android?

Наша компания должна соблюдать требование, согласно которому все мобильные телефоны используют L2TP или IPSec VPN при использовании ненадежных соединений Wi-Fi или GPRS ... а именно для защиты от атак MITM. Также были заинтересованы в предотвращении расшифровки A5 / 2 или A5 / 3 мобильные сигналы.

С этой целью мы рассматриваем возможность использования IPSec или L2TP VPN с опцией Android «Always On VPN»:

• Настройки
• Беспроводная сеть
• vpn
• В правом верхнем углу выберите всегда на vpn

Поскольку эти телефоны являются BYOD, мы размещаем их вне корпоративного местоположения в облаке Amazon / Rackspace / MSFT. (вне какой-либо политики брандмауэра или фильтрации Websense)

Теперь я пытаюсь заставить iPhone / iPad и Android использовать PSK с L2TP или IPSec. Я бы предпочел использовать IPSec поверх L2TP, потому что он работает через NAT, и я хотел бы использовать PSK (предварительный общий ключ), потому что накладные расходы на развертывание сертификатов на устройства слишком обременительны.

Вопрос

Помимо установки пароля PSK ниже (Test123), что требуется для настройки PSK L2TP или IPSec?

Есть ли какие-либо известные (не) проблемы совместимости с этой конфигурацией и iPhone / Android?

Кроме того, я удалил брандмауэр (политика брандмауэра Amazon, брандмауэр Windows), перезапустил службу.