Hi,<br><br>I try to apply NULL encryption for exchange and add following setting in ipsec.conf on MN .<br><br>config setup<br>    cachecrls=no<br>    charonstart=yes<br>    plutostart=no<br>    dumpdir=/tmp<br>    charondebug="ike 2, mgr 2, chd 2, net 2, enc 2,lib 2,dmn 2,cfg 2"<br>
<br><br>conn %default <br>    ikelifetime=60m <br>    keylife=20m <br>    rekeymargin=3m <br>    keyingtries=1 <br>    keyexchange=ikev2 <br>    ike=null-sha1-modp1024!      <br>    esp=null-sha1-modp1024!         <br>    mobike=no<br>
    forceencaps=yes<br>   <br><br>conn iwlan-wap-null<br>    type=tunnel<br>    modeconfig=pull<br>    left=%defaultroute<br>    leftsourceip=%config<br>    leftid=www<br>    leftauth=eap<br>    eap=sim<br>    eap_identity=www<br>
    right=xxx.xxx.xxx.xxx<br>    rightid=www<br>    rightsourceip=%any<br>    rightsubnet=<a href="http://0.0.0.0/0">0.0.0.0/0</a><br>    rightauth=none<br>    auto=add <br><br><br><br>but i've a problem on reception of IKE_SA_INIT on strongswan client in the  derive_ike_traditional function in the c file (keymat.c)<br>
<br><font size="1">09[CFG] received proposals: IKE:NULL/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024<br>09[CFG] configured proposals: IKE:NULL/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024<br>09[CFG] selected proposal: IKE:NULL/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024<br>
09[IKE] ENCRYPTION_ALGORITHM NULL (key size 20) not supported!<br>09[IKE] key derivation failed<br>09[MGR] checkin and destroy IKE_SA iwlan-wap-null[1]<br>09[IKE] IKE_SA iwlan-wap-null[1] state change: CONNECTING => DESTROYING<br>
<br></font>i've lis the algo crypter in the list crypters.<br><br><ul><li> algo_value=12--> ENCR_AES_CBC<br></li><li>algo_value=3 --> ENCR_3DES<br></li><li>algo_value=2--> ENCR_DES<br></li><li>algo_value=1025 --> ENCR_DES_ECB</li>
</ul>but i dont see the value of NULL encryption (11)<br><br>i dont understand. could anyone tell me how to turn on NULL encryption on client ?<br><br>Thanks a lot<br><br>Ch.<br><br><br><br><br><font size="1"><br></font><br>