<div dir="ltr"><div>hi <span style="font-family:arial,sans-serif;font-size:13px">Joern</span></div><div><br></div>you can set "log options" in strongswan.conf<div><br></div><div>take a look at this:</div><div><a href="http://wiki.strongswan.org/projects/strongswan/wiki/LoggerConfiguration">http://wiki.strongswan.org/projects/strongswan/wiki/LoggerConfiguration</a><br>
</div><div><br></div><div>best wishes</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Jun 9, 2014 at 11:07 PM, Joern Mewes <span dir="ltr"><<a href="mailto:joern.mewes@gmx.net" target="_blank">joern.mewes@gmx.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi all,<br>
<br>
I am trying to decrypt the IKEv2 message exchanged between strongswan<br>
5.0.4 and a 3rd party VPN device for troubleshooting purposes. To get<br>
the needed SPIs and keys I enabled log level 4 for IKE by running<br>
“ipsec stroke loglevel ike 4” before bringing up the tunnel.<br>
<br>
After starting the tunnel I am able to get all need keys and SPIs to<br>
decode the IKE packets however after IKE-rekeying (without reauth)<br>
charon logs just “Sk_ei", "Sk_er", Sk_ai" and "Sk_ar". For some reason<br>
I could not find the new SPIs I need to insert into wireshark. Is there<br>
any special log or configuration option I need to enable to get these<br>
SPIs logged as well?<br>
<br>
Best regards,<br>
Joern<br>
<br>
_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.strongswan.org">Users@lists.strongswan.org</a><br>
<a href="https://lists.strongswan.org/mailman/listinfo/users" target="_blank">https://lists.strongswan.org/mailman/listinfo/users</a></blockquote></div><br></div>