Hola Roberto,
En lo personal no he trabajado con esos equipos sin embargo considero que se puede verificar lo siguiente:
1) Colocar el set peer hostname (nombre del dns)
2) El ISAKMP key debe permitir conexiones de cualquier IP.
3) Habilitar aggressive mode
4) Confirmar que ambos equipos pueden alcanzarse a través del nombre.
No se recomienda que ambos lados del túnel tengan ip dinámicas, se debe intentar que por lo menos uno de los lados tenga ip estática.
Saludos,
Itzcoatl