Martin,<div><br></div><blockquote class="webkit-indent-blockquote" style="margin: 0 0 0 40px; border: none; padding: 0px;"><div>Thanks for the reply. Couple of follow-ons ...</div></blockquote><div><br><div class="gmail_quote">
On 24 March 2011 12:15, Martin Willi <span dir="ltr"><<a href="mailto:martin@strongswan.org">martin@strongswan.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">> Here, for our initiators, we give this choice to the SeGW by<br>
> specifying that we accept either (e.g. "aes-sha1-modp1024,aes-sha1!").<br>
<br>
</div><div class="im">> My understanding is that by specifying the above, we are leaving it up<br>
> to the SeGW to choose whether to always re-negotiate the DH when the<br>
> CHILD_SA is rekeyed (by sending back to us "aes-sha1-modp1024") or to<br>
> never re-negotiate the DH when the CHILD_SA is rekeyed (by sending<br>
> back to us "aes-sha1").<br>
<br>
</div>As long as the rekeying is always initiated by the SeGW, your<br>
understanding is correct.<br>
<div class="im"><br></div></blockquote><div><br></div></div></div><blockquote class="webkit-indent-blockquote" style="margin: 0 0 0 40px; border: none; padding: 0px;"><div><div class="gmail_quote"><div>In this case, I believe that it is always us (the client) that initiates rekeying. So, by proposing "aes-sha1-modp1024,aes-sha1!", you could say that we are giving the SeGW a choice of whether it wants us to perform a DH or non-DH CHILD_SA rekey ?</div>
</div></div></blockquote><div><div class="gmail_quote"><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">
> So, if the former, does this mean that a new DH is re-negotiated<br>
> everytime we rekey the CHILD_SA AND a new DH is re-negotiated<br>
> everytime we rekey the IKE_SA ?<br>
<br>
> If the latter, does this mean that a new DH is re-negotiated ONLY when<br>
> we rekey the IKE_SA ?<br>
<br>
> Finally, if the latter, can the SeGW vary when the DH is re-negotiated<br>
> (i.e. re-negotiate the DH every THIRD time the CHILD_SA is rekeyed) ?<br>
<br>
</div>Yes, yes. And yes ;-).</blockquote><div><br></div></div></div><blockquote class="webkit-indent-blockquote" style="margin: 0 0 0 40px; border: none; padding: 0px;"><div><div class="gmail_quote"><div>So, if we propose "aes-sha1-modp1024,aes-sha1!" and the SeGW returns "aes-sha1" and it is up to us whether or not we actually perform a DH or non-DH CHILD_SA rekey, it would probably be rude for us to attempt a DH CHILD_SA rekey when the SeGW has indicated a preference for a non-DH one ? :-)</div>
</div></div><div><div class="gmail_quote"><div><br></div></div></div><div><div class="gmail_quote"><div>Regards,</div></div></div><div><div class="gmail_quote"><div><br></div></div></div><blockquote class="webkit-indent-blockquote" style="margin: 0 0 0 40px; border: none; padding: 0px;">
<div><div class="gmail_quote"><div>Graham.</div></div></div></blockquote></blockquote><blockquote class="webkit-indent-blockquote" style="margin: 0 0 0 40px; border: none; padding: 0px;"><div><div class="gmail_quote"><div>
<br></div></div></div></blockquote><div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"> </blockquote></div></div>