Нужно еще учитывать, что в IKEv2 в IOS используется Smart Defaults.
Т.е. если каких-то профайлов в конфиге нет, то они могут быть default.
Код:
IKEv2 Smart Defaults (Intelligent, reconfigurable defaults):
crypto ipsec transform-set default
esp-aes 128 esp-sha-hmac
crypto ipsec profile default
set transform-set default
set crypto ikev2 profile default
crypto ikev2 proposal default
encryption aes-cbc-256 aes-cbc-128 3des
integrity sha512 sha256 sha1 md5
group 5 2
crypto ikev2 policy default
match fvrf any
proposal default
crypto ikev2 authorization policy default
route set interface
route accept any
What you need to specify:
crypto ikev2 profile default
match identity remote address 10.100.1.1
authentication local rsa-sig
authentication remote rsa-sig
aaa authorization user cert list default default
pki trustpoint TP
!
interface Tunnel0
ip address 192.168.100.1 255.255.255.252
tunnel protection ipsec profile default