<div dir="ltr">Hi,<br><br> <br>RFC 5996 says this about INITIAL_CONTACT:<br><br><div style="text-align:left">  The INITIAL_CONTACT notification asserts that this IKE SA is the only</div><div style="text-align:left"><br></div><div style="text-align:left">   IKE SA currently active between the authenticated identities.  It MAY</div><div style="text-align:left"><br></div><div style="text-align:left">   be sent when an IKE SA is established after a crash, and the</div><div style="text-align:left"><br></div><div style="text-align:left">   recipient MAY use this information to delete any other IKE SAs it has</div><div style="text-align:left"><br></div><div style="text-align:left">   to the same authenticated identity without waiting for a timeout.</div><div style="text-align:left"><br></div><div style="text-align:left">   This notification MUST NOT be sent by an entity that may be</div><div style="text-align:left"><br></div><div style="text-align:left">   replicated (e.g., a roaming user's credentials where the user is</div><div style="text-align:left"><br></div><div style="text-align:left">   allowed to connect to the corporate firewall from two remote systems</div><div style="text-align:left"><br></div><div style="text-align:left">   at the same time).  The INITIAL_CONTACT notification, if sent, MUST</div><div style="text-align:left"><br></div><div style="text-align:left">   be in the first IKE_AUTH request or response, not as a separate</div><div style="text-align:left"><br></div><div style="text-align:left">   exchange afterwards; receiving parties MAY ignore it in other</div><div style="text-align:left"><br></div><div style="text-align:left">   messages.</div><br> <br><br>My question is whether INITIAL_CONTACT notification can be sent in IKE_AUTH response?<br><br>If yes, in which condition this notification will be sent by responder?<br><br> <br><br>Could you please clarify?<div><br></div><div><br></div><div>Regards,</div><div>Pavan M</div></div>