Linux の IPsec （Free/SWAN派生）とiPhone/iPadのIPsec-VPN（Cisco）

Free/SWAN系のIPsec実装はIKEのAggressiveModeを用意していない。

iOSに実装されているCiscoIPsec-VPNでは、事前共有鍵（PSK）認証にAggressiveModeでしか、チャレンジしない。

ということで、iOSとFree/SWAN系でIPsec-VPNを行う場合は、PKIを利用することとなる。

事前共有鍵認証を行う場合はL2TPでカプセリングか・・・？