На движке Splunk — красиво и эстетично,
EZVPN от Cisco,
Проблема 1 «phase 2 SA policy not acceptable!» — попробуйте crypto ipsec transform-set TSET esp-3des esp-sha-hmac,
Проблема 2 — отсутствует xauth userid mode local, не добавился или некорректно добавился пользователь, добавьте снова, должен появится в профиле клиента (crypto ipsec client ezvpn), не локально,
Проблема 3 — туннель поднимется (трафик ходит), через какое-то время, при отсутствии трафика, трафик перестаёт ходить, хотя ipsec sa в норме, если перебрали все варианты в гугле — проблема в множественном NAT вашего провайдера, проверьте с другого линка, если это возможно,
Грамотное описание от Стаса http://twistedminds.ru/2012/07/cisco-remote-access-ipsec-vpns/,
Отличное видео от LabMinutes http://www.labminutes.com/video/sec/vpn,
https://www.slideshare.net/NatashaSamoylenko/easyvpn-cisco