<div dir="ltr"><div>I added manual entries for  policy using "ip xfrm policy"  both at receptor and initiator. Both are host and IP address of 10.13.199.185 and 10.13.199.130.</div><div><br></div><div><p class="MsoNormal"><span style="color:rgb(31,73,125)">Initiator:</span></p>

<p class="MsoNormal"><span style="color:rgb(31,73,125)">sudo ip xfrm policy add src
10.13.199.185 dst 10.13.199.130 dir out tmpl src 10.13.199.185 dst
10.13.199.130 proto esp reqid 16386 mode transport</span></p>

<p class="MsoNormal"><span style="color:rgb(31,73,125)">sudo ip xfrm policy add src
10.13.199.130 dst 10.13.199.185 dir in tmpl src 10.13.199.130 dst 10.13.199.185
proto esp reqid 16386 mode transport</span></p>

<p class="MsoNormal"><span style="color:rgb(31,73,125)"> </span></p>

<p class="MsoNormal"><span style="color:rgb(31,73,125)"> </span></p>

<p class="MsoNormal"><span style="color:rgb(31,73,125)">Receptor: </span></p>

<p class="MsoNormal"><span style="color:rgb(31,73,125)"> sudo ip xfrm policy add
src 10.13.199.130 dst 10.13.199.185 dir out tmpl src 10.13.199.130 dst
10.13.199.185 proto esp reqid 16386 mode transport</span></p>

<p class="MsoNormal"><span style="color:rgb(31,73,125)">sudo ip xfrm policy add src
10.13.199.185 dst 10.13.199.130 dir in tmpl src 10.13.199.185 dst 10.13.199.130
proto esp reqid 16386 mode transport</span></p></div><div><br></div><br><div><br></div><div>when I try to ping, I get following error. I expect it to create dynamic SA and ping to be successful.</div><div><br></div><div><div>Jun  2 08:03:52 05[KNL] received a XFRM_MSG_ACQUIRE</div><div>Jun  2 08:03:52 05[KNL]   XFRMA_TMPL</div><div>Jun  2 08:03:52 05[KNL] creating acquire job for policy <a href="http://10.13.199.185/32[udp/48785]">10.13.199.185/32[udp/48785]</a> === <a href="http://10.13.199.130/32[udp/1025]">10.13.199.130/32[udp/1025]</a> with reqid {16386}</div><div>Jun  2 08:03:52 07[CFG] trap not found, unable to acquire reqid 16386</div></div><div><br></div><div><br></div><div>Thanks,</div><div>Raj</div><div><br></div></div>