<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000066">
    Andreas,<br>
    <br>
    Finally I got my setup to work. The problem is (I think) that the
    CN(Common Name) and SAN(Subject Alternative Name) for the Windows 7
    certificates. I was using "win7" or "win71". This time I used
    "win7.mycompany.local" on both CN and SAN, and it made a difference.
    I am going to experiment with different combinations and see what is
    the bare minimum requirements.<br>
    <br>
    Another issue I ran into after the certificate problem was solved
    was NAT. My windows 7 was running in a VirtualBox virtual machine,
    which ran NAT to the network where the StrongSwan was. Apparently in
    that setup Windows 7 could not finish the IKEv2 negotiation. It did
    start sending and receiving packets from StrongSwan, but when
    Strongswan sent Windows 7 the final IKE Auth 1 packet, Windows 7
    seemed either missed it or not able to interpret it, so it continued
    to send the previous packet to StrongSwan and Strongswan just kept
    retransmitting the last packet. Eventually Windows 7 timed out.<br>
    <br>
    When I changed the VirtualBox network setting from NAT to Bridge,
    Windows 7 was able to finish the setup and establish the SA. Not
    sure why, since IKEv2 is supposed to be compatible with NAT, right?<br>
    <br>
    I will probably follow up with a blog with more details.<br>
    <br>
    Thanks for your help.  Words cannot express my gratitude.<br>
    <br>
    Best regards,<br>
    <br>
    Tiebing<br>
    <br>
  </body>
</html>