O cliente VPN do iPhone não permite uma configuração sem o XAuth (pelo menos não na interface de configuração gráfica). Felizmente, não importa se o gateway VPN simplesmente conclui a troca XAuth esperada sem realmente solicitar credenciais de usuário. Eu criei recentemente um patch para strongSwan 5.0.2 que adiciona um plugin que permite configurar este tipo de "autenticação" XAuth. Com o patch aplicado, você pode configurar
leftauth=rsa
rightauth=rsa
rightauth2=xauth-noauth
no ipsec.conf para usar essencialmente somente a autenticação RSA.
Atualização: O plugin xauth-noauth foi lançado com strongSwan 5.0.3.