FortiGate+Attestを使用したIPsec/証明書でのVPN接続

表題の通り、FG+EPSを利用したIPsec接続での証明書利用を検討しています。

IPsecのみまたは、SSLVPN+証明書利用は接続できましたが、IPsecは証明書を利用すると接続ができなくなりました。

FG側のlogとしては、下記となりフェイズ1を完了し、接続をdeleteします。

【IPSEC tunnel problem : no SA proposal chosen】

問い合わせの結果は、最新OSでも暗号化の変更はないとのことで、暗号化等の設定はこちらを参照。

<iPhoneおよびiPad用のCisco IPsec VPNの設定 - Apple サポート (日本)>

その他参照資料

<iOS 14.2、iPadOS 14.2、macOS 11、tvOS 14.2、watchOS 7.1 で利用できる信頼されたルート証明書の一覧 - Apple サポート (日本)>

動作確認環境は下記の通り。

・FortiGate60E / 6.0

・Attest EPS / FW4.10.10

・iPhone 11 / OS15.3.1

google等で検索しても情報がほとんどないため、接続された実績等あれば知りたいです。