<div dir="ltr">I have not tested the configuration in swanctl.conf yet, but my goal is to move away from configuration files so I can dynamically add/remove connections remotely. I will add it in to see if perhaps my dictionary has a syntax issue.<div><br></div><div>The output of `ipsec statusall`:</div><div><br></div><div><div>test:  %any...%any  IKEv1/2</div><div>test:   local:  [<a href="http://xxxxx.amazonaws.com">xxxxx.amazonaws.com</a>] uses public key authentication</div><div>test:    cert:  "C=US, O=xxxxx, CN=<a href="http://xxxxxx.amazonaws.com">xxxxxx.amazonaws.com</a>"</div><div>test:   remote: uses XAuth authentication: any</div><div>test:   remote: [C=US, O=xxxxxx, CN=test] uses public key authentication</div><div>test:   child:  <a href="http://31.13.69.80/32">31.13.69.80/32</a> === dynamic TUNNEL</div></div><div><br></div><div>I have loaded in the serverCert/key and caCert/key using the vici commands as well. All returned a successfull completion message and are listed in `ipsec listcerts`.</div><div>Additionally I loaded in a value for the xAuth connection.</div><div><br></div><div>Best,</div><div><br></div><div>Sam</div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Feb 25, 2015 at 11:49 AM, Martin Willi <span dir="ltr"><<a href="mailto:martin@strongswan.org" target="_blank">martin@strongswan.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<span class=""><br>
> I have attempted to create the same configuration using a call to the VICI<br>
> with this dictionary:<br>
<br>
</span>Have you tried to configure that in swanctl.conf to avoid any problems<br>
with your "dictionary"? Here such an XAuth configuration works fine when<br>
defined in swanctl.conf.<br>
<span class=""><br>
> This keeps returning this error: `1 config found, none that allow<br>
> xAuthInitRSA using MainMode`<br>
<br>
</span>Not sure what exactly goes on. Can you confirm the the connection has<br>
been successfully loaded. What's the output of "ipsec statusall" (or<br>
"swanctl --list-conns")?<br>
<br>
>                 'vips' : ['10.0.0.5'],<br>
<br>
This is probably not what you want, "vips" requests a virtual IP. Use<br>
the "pools" keyword and the appropriate "pools" section to define<br>
virtual IP pools, refer to swanctl.conf(5) for details. This is probably<br>
not the root cause of your issue, though.<br>
<br>
Regards<br>
<span class="HOEnZb"><font color="#888888">Martin<br>
<br>
</font></span></blockquote></div><br><div><br></div><div class="gmail_signature"><div dir="ltr"></div></div>
</div></div>