<div dir="ltr">Hi Martin,<div><br></div><div>Thanks for the reply. Few followup questions:</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Oct 4, 2013 at 1:20 PM, Martin Willi <span dir="ltr"><<a href="mailto:martin@strongswan.org" target="_blank">martin@strongswan.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Hi Sam,<br>
<div class="im"><br>
> I need an EAP-SIM based authentication with the radius server. For this<br>
> I compiled the strongswan library with --enable-eap-sim,<br>
> --enable-eap-sim-file and --enable-eap-radius options on both the<br>
> Android device and the gateway machine.<br>
<br>
</div>If you delegate EAP-SIM authentication to RADIUS, you won't need the<br>
eap-sim plugins on the server. Further, a client never needs the<br>
eap-radius plugin; it does not directly speak RADIUS.<br>
<div class="im"><br>
> 00[CFG] loaded 0 RADIUS server configurations<br>
<br>
</div>Seems that the plugin can't find your RADIUS configuration in<br>
strongswan.conf.<br></blockquote><div><br></div><div>What could be the reason for this?</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

<div class="im"><br>
> load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random x509 revocation hmac<br>
> xcbc stroke kernel-netlink socket-raw fips-prf eap-radius eap-sim<br>
> eap-sim-file updown<br>
<br>
</div>You should not explicitly define a load statement. ./configure your<br>
installation with what you need, and let the daemon handle plugin order<br>
and the plugin list.<br>
<br></blockquote><div><br></div><div>I got that. However even with that I'm getting the same error message.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

> Below is the content of my *strongswan.conf* file:<br>
<br>
At a first look your gateway strongswan.conf is fine. Please double<br>
check that you are editing the same file as the daemon reads (your<br>
--sysconfdir= matches your strongswan.conf path), and access rights are<br>
ok. Given that your explicit load statement does not throw a warning,<br>
I'd guess that the daemon does not read from the correct file.<br></blockquote><div><br></div><div>For my setup all the configurations are read from /usr/local/etc/*.conf. If it is not reading from here then is there a way to check which path it has picked up?</div>
<div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<br>
Regards<br>
<span class=""><font color="#888888">Martin<br>
<br>
</font></span></blockquote></div><br></div><div class="gmail_extra">I compiled strongswan with following configuration options:</div><div class="gmail_extra"><br></div><div class="gmail_extra">./configure --enable-sql --enable-sqlite --enable-eap-sim --enable-eap-sim-file --enable-eap-aka --enable-eap-aka-3gpp2 --enable-eap-simaka-sql --enable-eap-radius --enable-eap-ttls --enable-eap-tls --enable-eap-md5 --enable-eap-identity --enable-eap-mschapv2 --enable-socket-dynamic --enable-integrity-test --enable-gcrypt --enable-openssl --enable-pkcs11 --enable-libipsec --with-strongswan-conf<br>
</div><div class="gmail_extra"><br></div><div class="gmail_extra">Is there some thing I'm missing here?</div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra">
Regards</div><div class="gmail_extra">Sam</div></div>