там в ppp/profiles клиенту присваивается IP-адрес
Где там кому присваивается IP, зачем? Не надо там ничего писать... Клиенту ничего не присваивается, клиенту VPN IP внутри туннеля выдается VPN сервером. Клиенту в Mikrotik IP (статичный или динамичный) выдает DHCP.
назначить сертификату клиента для соединения IKEv2 конкретный IP-адрес
Тут я вообще не понял, как сертификату можно дать IP? IP выдается сетевому интерфейсу клиента.
настраивать правила Firewall-а на основании клиентских сертификатов
Клиентские сертификаты нужны только для авторизации, в процессе маршрутизации они никак не участвуют.
Что конкретно надо?
Вопрос вообще непонятен.