Windows 10 Autenticação VPN L2TP / IPsec

Estou tentando configurar um IPsec Ikev1 de VPN Remota de um cliente VPN interno do Windows 10 para um Cisco 5505, usando um runnel L2TP / IPsec com uma chave Pré-compartilhada e xAuth. Depois de um pouco de dificuldade, consigo concluir a Fase 1 e a Fase 2 do IPsec. Mas ainda tenho esse erro no lado do Windows ao tentar se conectar:

The remote connection was denied because the user name and password combination you provided is not recognized, or the selected authentication protocol is not permitted on the remote access server”.

No lado do Windows, eu tenho em "Protocolos permitidos" verificados tanto o Chap quanto o MS-Chap v2. No Cisco ASA, eu permiti o MS-Chap v2 no DefaultRAGroup, e o depurador Cisco VPN não me mostra qualquer erro específico sobre isso.

postará partes da configuração em execução, se necessário, mas tenho a sensação de que o problema é do lado do Windows.

Alguém conseguiu o que estou tentando fazer aqui? Ou conheço alguns detalhes sobre os métodos de autenticação do Cliente VPN interno do Windows que eu não tenho?

EDITAR

Adicionada uma captura de tela de algumas mensagens de depuração da VPN. Observe a mensagem "PHASE 2 COMPLETE" em azul e, em seguida, o cliente envia uma mensagem de encerramento. Observe também "Negociação de segurança completa para o usuário (). Deve haver um usuário indicado lá ..