L2TP через IPsec VPN между ZyWALL USG 100 и iPhone NO_PROPOSAL_CHOSEN

Я пытаюсь настроить L2TP через IPsec VPN между ZyWALL USG 100 и iPhone, но соединение всегда прерывается с ошибкой IKE NO_PROPOSAL_CHOSEN,

Я полагаю, что это означает, что существует несоответствие политики, которое вполне вероятно, потому что я не могу найти какую-либо актуальную документацию о том, какие параметры политики (алгоритмы шифрования, алгоритм аутентификации, идентификаторы, время жизни SA, группы ключей DH и т. Д.) Должны быть использовал - я нашел http://www.zyxel.se/upload/doc/support/usg/iPhone%20Whitepaper.pdf но он был создан для iOS 3, https://support.apple.com/en-us/HT206154 но это не делает различий между фазой IPsec 1 и 2 и т. д.

Я пытался использовать следующие политики:

• ZyWALL по умолчанию:
  • P1: DES, MD5, DH1
  • P2: DES, SHA1, без группы DH
• Настройки политики iOS:
  • P1 и P2: AES256, SHA256, DH5; AES256, SHA1, DH5; AES256, MD5, DH5

ZyXEL ZyWALL USG 100 работает под управлением прошивки:

• Загрузочный модуль: 1.08
• Текущая версия: 3.00(AQQ.4)
• Дата выхода: 2013-01-18 19:31:54

IPhone работает под управлением iOS 10.3.3 (14G60).

Кто-нибудь может посоветовать?