问在GCP VPN和Cisco ASA之间建立隧道时的身份验证问题

EN

我试图建立一个VPN隧道与一个客户谁正在使用思科ASA路由器基于IKEv2的配置，与IPSEC隧道模式作为‘基于策略的’。我检查了GCP隧道的日志，并且对验证客户端的身份有问题。GCP云VPN使用客户端的公共IP地址来验证身份，而客户端则使用FQDN作为验证其身份的标准。GCP期望来自客户端的IP地址，但是它得到FQDN，这将导致设置隧道失败。此外，我还读到不支持IKEv2 FQDN。是真的吗？是否有人在GCP中使用FQDN来验证IKE身份？客户端严格要求仅通过FQDN验证身份。