Não acredito que haja uma maneira de ver qual proposta um dispositivo de entrada tentou. Mesmo ' depurar isakmp 99 ' no ASA não revelará isso. No entanto, acredito que as configurações padrão de fase 1 para dispositivos Apple seriam 3DES / SHA-1 / DH2, portanto, em seu ASA você precisaria configurar algo semelhante a ...
crypto isakmp policy 10
authentication pre-share
encryption 3des
hash sha
group 2
lifetime 86400
e você precisará ativar o nat-t se ainda não tiver:
crypto isakmp nat-traversal 3600
Este documento no site da Cisco abrange L2Tp sobre IPSEC e tem uma pequena seção sobre compatibilidade com iPhone e MAC OS X