Thank you Tobia, and Martin. <br><br>It is good to know the identifier is unique. <br><br>I have a couple more related questions?<br><br>Is it possible to have multiple CHILD_SA under the same IKE_SA ?  <br><br>Is it possible to have multiple CHILD_SA with different connection <NAME> under the same IKE_SA.<br>
<br>The reason I am asking is that I want to know if it is possible to delete IKE_SA, with CHILD_SA identifier. That is if a CHILD_SA identifier is "n", can I use "ipsec down [n]" to delete the associated IKE_SA?<br>
<br>I appreciate your help in advance.<br><br>Jordan.<br><br><br><div class="gmail_quote">On Thu, Nov 8, 2012 at 12:18 AM, Martin Willi <span dir="ltr"><<a href="mailto:martin@strongswan.org" target="_blank">martin@strongswan.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Jordan,<br>
<div class="im"><br>
> I appreciate if any one could explain to me whether IKE_SA connection<br>
> instance # is unique within the entire IKE_SA list?<br>
<br>
</div>Yes, they are, except for rekeyings. Each new IKE_SA gets an incremented<br>
unique identifier, but a rekeyed IKE_SA that replaces an old IKE_SA<br>
reuses the identifier of the replaced IKE_SA.<br>
<div class="im"><br>
> I also have the same question for CHILD_SA. Is the instance ID unique<br>
> with in the entire IPsec SA list?<br>
<br>
</div>Yes, but the same about rekeyings applies.<br>
<br>
Regards<br>
<span class="HOEnZb"><font color="#888888">Martin<br>
<br>
</font></span></blockquote></div><br>