Usar dois (ou mais) métodos de autenticação no IKEv2 requer suporte para RFC 4739 .
Infelizmente, muitos clientes não suportam isso, por exemplo, os clientes IKEv2 integrados no Windows e no MacOS / iOS.
Mas combinar certificado e autenticação de nome de usuário / senha deve funcionar com o aplicativo strongSwan Android, se o perfil do cliente estiver configurado adequadamente ("Certificado IKEv2 + EAP (Nome de usuário / Senha)" é o tipo de VPN a ser selecionado.