Есть небольшое количество личных пользовательских устройств на iOS (iPhone, iPad). Возникла необходимость предоставить пользователям c iOS подключение к ресурсам корпоративной сети. Для этого есть и используется VPN-сервер на базе Win2008R2 (RRAS).
Оптимальным вариантом является IKEv2 с авторизацией по сертификату корпоративного CA (Службы сертификации AD) с автоматическим установлением VPN при обращении к определенной подсети.
"Первый подход к снаряду" с попыткой формирования профайла вручную, получением сертификата через SCEP, тестированием Microsoft Intune и найденными в App Store программами успехом не увенчался. В процессе, боюсь, сильно заблудился. Но наверняка с подобной задачей уже кто-то сталкивался и успешно решал.
Простой
Сложный
