<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from rtf -->
<style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>
</head>
<body>
<font face="Calibri" size="2"><span style="font-size:11pt;">
<div>Hi,</div>
<div> </div>
<div>According to “<font face="Courier" size="2" color="#00B050"><span style="font-size:10pt;">3.3.3. Sequence Number Generatio</span></font><font face="Courier" size="2" color="#00B050"><span style="font-size:10pt;">n</span></font>”<font face="Courier" size="2"><span style="font-size:10pt;">
</span></font>of RFC-4303 for ESP, receiver/responder can notify the sender/Initiator whether it supports “anti-replay” or not.</div>
<div><font face="Courier" size="2" color="#00B050"><span style="font-size:10pt;">The sender assumes anti-replay is enabled as a default, unless</span></font></div>
<div><font face="Courier" size="2" color="#00B050"><span style="font-size:10pt;">otherwise notified by the receiver (see Section 3.4.3).</span></font></div>
<div> </div>
<div> </div>
<div>But I couldn’t see any parameter to achieve this in the 4306/5996 as part of INIT, auth or create_child_SA messages.</div>
<div>Could you please put more light on this topic ?</div>
<div> </div>
<div>Further :</div>
<div>How do we enable/disable anti replay on strongswan?</div>
<div>How to set the “anti-replay” window ?</div>
<div> </div>
<div>BR,</div>
<div>Shashidhar</div>
<div> </div>
<div> </div>
</span></font>
</body>
</html>