Как настроить VPN (IKEv2 с использованием сертификата) на iOS (iPhone) для подключения к маршрутизатору MikroTik?

Для настройки VPN (IKEv2) на iPhone для подключения к маршрутизатору MikroTik с использованием сертификатов, следуйте инструкциям ниже:

1. Убедитесь, что у вас есть установленные и проверенные сертификаты на маршрутизаторе MikroTik. Сертификаты должны быть правильно настроены и иметь соответствующие привилегии.

2. На iPhone перейдите в "Настройки" и выберите "Общие".

3. Нажмите на "VPN" и выберите "Добавить VPN-конфигурацию".

4. В разделе "Тип VPN" выберите "IKEv2" и введите описательное имя для подключения.

5. В разделе "Описание сервера" укажите IP-адрес вашего маршрутизатора MikroTik.

6. В разделе "Идентификатор стороны" укажите идентификатор сервера (может потребоваться ввод имени пользователя или серийного номера сертификата).

7. В разделе "Аутентификация сертификатами" выберите установленный на маршрутизаторе сертификат.

8. В разделе "Аутентификация сертификатом" укажите ваш логин и пароль (если требуется).

9. Нажмите "Готово" и включите VPN-подключение.

Теперь ваш iPhone должен успешно подключиться к маршрутизатору MikroTik через VPN (IKEv2) с использованием сертификатов. Если возникают проблемы, убедитесь, что сертификаты правильно настроены на маршрутизаторе и что все данные в настройках VPN на iPhone введены корректно.

EKU ipsecEndSystem, ipsecTunnel, 1.3.6.1.5.5.8.2.2 в сертификат включены? Ябблофонов у меня нет, но вот макось одна есть - и она подключается. 
 Еще может оказаться, что у яббла есть требования к серверному сертификату - например винда категорически откажется подключаться, если у нее в серверном сертификате в SAN нет DNS имени узла и его IP. 
 Вполне возможно, что яббл ожидает другой удаленный ID, можно попробовать не прописывать его вообще.