<div dir="ltr"><div>Hi</div><div><br></div><div>I using below transform set for ikev2</div><div>conn net-net</div><div>        left=192.168.2.1</div><div>        leftauth=psk</div><div>        leftsubnet=<a href="http://22.1.0.0/16">22.1.0.0/16</a></div><div>        leftid=192.168.2.1</div><div>        leftfirewall=no</div><div>        right=192.168.2.2</div><div>        rightauth=psk</div><div>        rightsubnet=<a href="http://22.2.0.0/16">22.2.0.0/16</a></div><div>        rightid=192.168.2.2</div><div>        ike=aes128-aesxcbc-modp2048!</div><div>        auto=add</div><div><br></div><div><br></div><div>And getting the below error, could any one let me know whether there is anything wrong in the configuration</div><div><br></div><div><br></div><div>May 30 14:16:17 bgl-mitg-sim481 charon: 02[IKE] initiating IKE_SA net-net[2] to 192.168.2.2</div><div>May 30 14:16:17 bgl-mitg-sim481 charon: 02[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]</div><div>May 30 14:16:17 bgl-mitg-sim481 charon: 02[NET] sending packet: from 192.168.2.1[500] to 192.168.2.2[500]</div><div>May 30 14:16:17 bgl-mitg-sim481 charon: 10[NET] received packet: from 192.168.2.2[500] to 192.168.2.1[500]</div><div>May 30 14:16:17 bgl-mitg-sim481 charon: 10[ENC] parsed IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]</div><div>May 30 14:16:17 bgl-mitg-sim481 charon: 10[IKE] PSEUDO_RANDOM_FUNCTION PRF_AES128_XCBC not supported!</div><div>May 30 14:16:17 bgl-mitg-sim481 charon: 10[IKE] key derivation failed.</div><div><br></div><div>Thanks in advance,</div><div>Siddesh</div></div>