<div dir="ltr">Hi,<div><br></div><div>It seems that strongswan does not consider the authentication type in the configuration when selecting proposals. I have a cisco device which is configured with two transform proposals, one for rsa-sig and and one for PSK. Strongswan is configured with a connection definition that uses PSK only. However when the cisco initiates a connection with both the transforms, the RSA-SIG being first  in the list, strongswan replies back with a proposal that contains RSA-SIG, because it is the first in the list, even though the connection is defined as PSK. Now, in my case, the connection setup fails when the cisco tries to authenticate with certs, because proper certs have not been setup between the device and strongswan. However, if strongswan had replied with authentication=PSK, this connection would have succeeded. The cisco has a transform with rsa-sig for authentication in order to talk to another peer, i sadly cannot change the cisco config.</div><div><br></div><div>This used to work properly with pluto (strongswan 4.6).</div><div><br></div><div>Is this a bug and is there a way to fix this?</div><div><br></div><div>regards,</div><div>sk</div></div>