
<div dir="ltr"><br clear="all"><div><div><font><span style="font-family:verdana,sans-serif">Hi All,<br><span></span><br><span>During our testing with IKEv2, we found that the 1<sup>st</sup>

packet(IKE_SA_INIT)<span>  </span>does not have any

information on vendor ID payload which is a MUST criteria as per the RFC.<br><br>As per the RFC 3947.</span><br></span></font></div><div><pre><font><span style="font-family:verdana,sans-serif">“<span style="color:black">In the first two messages of Phase</span></span></font><font><span style="font-family:verdana,sans-serif"><span style="color:black"><span></span>1, the vendor id payload for this

specification MUST be sent if</span> <span style="color:black"><span></span>supported (and it MUST be received by both

sides) for the NAT-</span></span></font><font><span style="font-family:verdana,sans-serif"><span style="color:black"><span></span>Traversal probe to continue. The content of

the payload is the MD5</span> <span style="color:black"><span></span>hash of<span> </span>RFC 3947"</span></span></font></pre><font><span style="font-family:verdana,sans-serif"><span style="color:black"><span></span></span> <span style="color:black"></span></span></font>


<p class="MsoNormal"><font><span style="font-family:verdana,sans-serif">i checked strongswan wiki docs and here in below link<br></span></font></p> <font><span style="font-family:verdana,sans-serif"><br><a href="https://wiki.strongswan.org/projects/strongswan/wiki/NatTraversal" target="_blank">https://wiki.strongswan.org/projects/strongswan/wiki/NatTraversal</a><br><font><br>" The <code>NAT_DETECTION_SOURCE/DESTINATION_IP</code> notifications included in the <code>IKE_SA_INIT</code> exchange indicate the peers NAT-T capability and if a NAT situation is detected, UDP encapsulation is activated for IPsec."</font><br><br></span></font></div><div><font><span style="font-family:verdana,sans-serif">Does

 this mean ikev2 first exchange message(s) does not need to have any 

information on vendor ID payload for RFC 3947 specification.<br>or is there any config option to enable this setting ?<br></span></font></div><div><font><span style="font-family:verdana,sans-serif"><br><br clear="all"></span></font></div><font><span style="font-family:verdana,sans-serif">thanks !<br></span></font></div><div><font><span style="font-family:verdana,sans-serif">best Regards,<br></span></font></div><span style="font-family:tahoma,sans-serif"><font><span style="font-family:verdana,sans-serif">Deepak</span></font></span></div>