次の問題があります: VPN with iOS でパスワードなしで証明書のみを使用して認証する必要があります。その理由は、証明書認証でのみ有効な「VPN オンデマンド」が必要だからです。
このチュートリアルを見つけましたが、証明書+パスワード認証を使用しています。しかし、証明書だけが必要です。構成から xauth 認証を削除しようとしましたが、失敗しました。
Server Faultで同じ質問をしたところ、 ecdsaから回答がありました。
iPhone VPN クライアントでは、XAuth を使用せずに構成することはできません (少なくともグラフィカル構成インターフェイスでは)。幸いなことに、VPN ゲートウェイが実際にユーザー資格情報を要求することなく、予想される XAuth 交換を単純に終了しても問題ありません。私は最近、この種の XAuth「認証」を構成できるプラグインを追加するstrongSwan 5.0.2 用のパッチを作成しました。パッチを適用すると、構成できます
leftauth=rsa rightauth=rsa rightauth2=xauth-noauth
基本的に RSA 認証のみを使用するように ipsec.conf に設定します。
更新: strongSwan 5.0.3 でxauth-noauthプラグインがリリースされました。