Hi All,<div><br></div><div><b>Version:</b> strongSwan 4.5.3</div><div><br></div><div>strongswan is creating duplicate SA connection if we are adding the same connection in <b>ipsec.conf</b> file. why strongswan is allowing duplicate connection? Can't avoid this in strongswan? Please clarify on this. </div>
<div><br></div><div>ipsec.conf: </div><div>========</div><div><b>conn conn1</b></div><div>  type=tunnel</div><div>  leftsubnet=<a href="http://2.2.2.2/24">2.2.2.2/24</a></div><div>  rightsubnet=<a href="http://10.10.10.11/24">10.10.10.11/24</a></div>
<div>  left=192.167.10.12</div><div>  right=192.167.3.2</div><div>  keyexchange=ikev2</div><div> reauth=no</div><div>  ike=aes128-sha1-modp1024,3des-sha1-modp1024!</div><div>  ikelifetime=83111s</div><div>  esp=aes128-sha1,3des-sha1!</div>
<div>  authby=pubkey</div><div>  rightid=%any</div><div>  leftid="192.168.255.129"</div><div>  keylife=86400s</div><div>  dpdaction=restart</div><div>  dpddelay=10</div><div>  dpdtimeout=120</div><div>  rekeyfuzz=50%</div>
<div>  rekeymargin=180s</div><div><br></div><div><b>conn conn2</b></div><div>  type=tunnel</div><div>  leftsubnet=<a href="http://2.2.2.2/24">2.2.2.2/24</a></div><div>  rightsubnet=<a href="http://10.10.10.11/24">10.10.10.11/24</a></div>
<div>  left=192.167.10.12</div><div>  right=192.167.3.2</div><div>  keyexchange=ikev2</div><div> reauth=no</div><div>  ike=aes128-sha1-modp1024,3des-sha1-modp1024!</div><div>  ikelifetime=83111s</div><div>  esp=aes128-sha1,3des-sha1!</div>
<div>  authby=pubkey</div><div>  rightid=%any</div><div>  leftid="192.168.255.129"</div><div>  keylife=86400s</div><div>  dpdaction=restart</div><div>  dpddelay=10</div><div>  dpdtimeout=120</div><div>  rekeyfuzz=50%</div>
<div>  rekeymargin=180s</div><div> </div><div><br></div><div>Connection Details:</div><div>===============</div><div><div>Security Associations (1 up, 0 connecting):</div><div>       conn1[202]: ESTABLISHED 3 minutes ago, 192.167.10.12[192.168.255.129]...192.167.3.2</div>
<div>       conn1[202]: IKE SPIs: 8844db848d42913e_i 19c2afa035743af9_r*, rekeying in 22 hours</div><div>       conn1[202]: IKE proposal: AES_CBC_128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024</div><div>       conn1{475}:  INSTALLED, TUNNEL, ESP SPIs: c5cec271_i c62d9719_o</div>
<div>       conn1{475}:  AES_CBC_128/HMAC_SHA1_96, 0 bytes_i, 0 bytes_o, rekeying in 23 hours</div><div>       conn1{475}:   <a href="http://2.2.2.0/24">2.2.2.0/24</a> === <a href="http://10.10.10.0/24">10.10.10.0/24</a></div>
<div>       conn2{476}:  INSTALLED, TUNNEL, ESP SPIs: cdc16950_i c8c47f0d_o</div><div>       conn2{476}:  AES_CBC_128/HMAC_SHA1_96, 0 bytes_i, 0 bytes_o, rekeying in 23 hours</div><div>       conn2{476}:   <a href="http://2.2.2.0/24">2.2.2.0/24</a> === <a href="http://10.10.10.0/24">10.10.10.0/24</a></div>
</div><div><br></div><div><br></div><div>Thanks.</div><div>Jegathesh</div>