iPhone и Cisco VPN IPSec (ASA)

Задача была проста, построить туннель между iPhone и ASA для доступа к телефонии вне офиса...

Код для реализации через консоль: 

##### Пул адресов, раздаваемый айфонам #####

 ip local pool IPHONE-POOL 10.100.10.1-10.100.10.10 mask 255.255.255.255

##### определяем IPSec transform-set с именем iPhone (шифрование 3des, хэш— функция SHA) #####

 crypto ipsec transform-set iPhone esp-3des esp-sha-hmac

##### настраиваем динамическую crypto map #####
 
 crypto dynamic-map IPHONE_CRYPTO_MAP 10 set transform-set iPhone

##### задаем имя iPhone-map для crypto map, которая будет использоваться с IKE для #####
##### установки соединения безопасных ассоциаций. #####
 
 crypto map iPhone_map 65535 ipsec-isakmp dynamic IPHONE_CRYPTO_MAP
 crypto map iPhone_map interface ouside

########## настройка IKE #############

 crypto isakmp enable outside
 crypto isakmp policy 10
 authentication pre-share
 encryption 3des
 hash sha
 group 2
 lifetime 86400
 crypto isakmp nat-traversal 3600

##### настраиваем group-policy #######

 group-policy iPhone internal
 group-policy iPhone attributes
 vpn-tunnel-protocol IPSec
 address-pools value IPHONE-POOL
 
##### настраиваем tunnel-group ######
 
 tunnel-group iPhone type remote-access
 tunnel-group iPhone general-attributes
 default-group-policy iPhone
 tunnel-group iPhone ipsec-attributes
 pre-shared-key serjkz
 tunnel-group iPhone ppp-attributes
 authentication ms-chap-v2
 
##### заводим пользователя ##########
 
 username iPhone password serjkz 
 username iPhone attributes
 vpn-group-policy iPhone