Thiết lập VPN giữa macOS và máy chủ Windows bằng xác thực chứng chỉ

Là một bộ trang phục luôn hoạt động trên một ngăn xếp Windows đầy đủ, giờ đây chúng tôi muốn giới thiệu những chiếc máy Mac đầu tiên của mình vào văn phòng của chúng tôi để làm bằng chứng về khái niệm. Giải pháp VPN của chúng tôi cũng dựa trên máy chủ Windows VPN (RRAS với NPS) và trong khi tôi có thể kết nối máy Mac với máy Mac đó với sự trợ giúp của L2TP bằng mật khẩu người dùng và khóa chia sẻ trước để xác thực máy, chúng tôi muốn hoàn tất xác thực với sự giúp đỡ của các chứng chỉ. Tuy nhiên, khi tôi đặt chứng chỉ máy, tôi có thể thấy lỗi trong nhật ký ppp trên máy Mac khi thiết lập đường hầm IPsec.Nếu tôi cho phép xác thực máy bằng khóa chia sẻ trước và thử xác thực người dùng bằng chứng chỉ, tôi sẽ gặp lỗi khi xác thực người dùng. Tùy thuộc vào cài đặt trên máy chủ NPS, máy chủ sẽ yêu cầu xác thực PEAP (loại 25) hoặc MS-EAP (loại 26) trong khi máy Mac từ chối những điều này và gửi NAK yêu cầu EAP-TLS (loại 13) mà máy chủ Windows không cung cấp, điều này hiển thị trong nhật ký ppp trên máy Mac trong khi trình xem sự kiện Windows trên máy chủ NPS chỉ cho biết rằng loại EAP không được hỗ trợ đã được sử dụng.

Có cách nào để làm cho 2 cái này kết nối với nhau bằng ít nhất một trong số các xác thực được hoàn thành bằng chứng chỉ không?