Cisco VPN mit Zertifikaten

Hallo liebe Community,

ich versuche derzeit, ein VPN mit dem Cisco VPN Client unter MacOS High Sierra aufzubauen und scheitere kläglich. Mit einem Shared Secret funktioniert die Verbindung, ist dem Partner aber nicht sicher genug. VPN-Server ist eine UTM-Appliance von Securepoint in der neusten Version, die Strongswan 5 als IPSec-Dienst verwendet.

Bei der Erstellung der Zertifikate habe ich mich an die Vorgaben enthalten, die mir der Support in einem entsprechenden Dokument zur Verfügung gestellt hat. Die selbstsignierten Zertifikate sind auf dem Client für alles vertrauenswürdig. Das Server-Zertifikat enthält als Alias die Adresse des VPN-Servers. Hier habe ich sowohl IP als auch Hostnamen probiert.

Bei Aufbau der Verbindung erhalte ich nur die Fehlermeldung "Ein unerwarteter Fehler ist aufgetreten" ohne weitere Erklärungen. Serverseitig sieht es so aus, als wenn der Client sein Zertifikat sendet und der Server auch eine IKE_SA etabliert, die aber nach einiger Zeit wieder gelöscht wird, weil der Client nicht mehr antwortet. Bisher habe ich aber auch auf dem Mac noch keine Möglichkeit gefunden, nach dem Fehler zu suchen, da keine Client-Logs oder ähnliches zur Verfügung zu stehen scheint.

Hat jemand eine Idee, wo ich noch weiter suchen kann?