Hi All,<br><br>I am trying to set up SA( ikev2 ) by installing strongswan4.3.5 in two linux box.<br>I have configured connection using stroke message:<br><br>./stroke add mano 10.0.0.1 10.0.0.2 10.0.0.2 10.0.0.1 <a href="http://2.2.2.0/24" target="_blank">2.2.2.0/24</a> <a href="http://1.1.1.0/24" target="_blank">1.1.1.0/24</a> 1 2<br>

<br>where 10.0.0.1 and 10.0.0.2 are two linux machine ip and 2.2.2.0 and 1.1.1.0 are the subnets.<br><br>I am getting following error while SA establishment.<br><br>Please let me know is there any more stroke command to be run for successful SA.<br>

<br><br>[root@manoranjan stroke]# ./stroke up mano<br>initiating IKE_SA mano[1] to 10.0.0.1<br>generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]<br>sending packet: from 10.0.0.2[500] to 10.0.0.1[500]<br>

received packet: from 10.0.0.1[500] to 10.0.0.2[500]<br>parsed IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(MULT_AUTH) ]<br>authentication of '10.0.0.1' (myself) with pre-shared key<br>establishing CHILD_SA mano<br>

generating IKE_AUTH request 1 [ IDi IDr AUTH N(USE_TRANSP) SA TSi TSr N(MOBIKE_SUP) N(NO_ADD_ADDR) N(MULT_AUTH) ]<br>sending packet: from 10.0.0.2[4500] to 10.0.0.1[4500]<br>received packet: from 10.0.0.1[4500] to 10.0.0.2[4500]<br>

parsed IKE_AUTH response 1 [ N(AUTH_FAILED) ]<br>received AUTHENTICATION_FAILED notify error<br>[root@manoranjan stroke]# ls<br><br><br>regards<br>Manoranjan S<br>