<div dir="ltr">Hi,<div><br></div><div>I have two questions:</div><div><br></div><div>1. I am using CERT based authentication. By default, ID is picked from subject of CERT or an altname can be used as ID. Is there any way I can override the left|rightid with my custom id. For example: using an IP address as left|rightid instead of subject name.</div><div><br></div><div>2. Is there any option to delete the IPsec connection based on remote IP/name? I tried "ipsec down-srcip <>" but it did not work for me. In a remote access scenario, if I want to delete a session of a particular client, this will be helpful.</div><div><br></div><div>Your inputs are highly appreciated.</div><div><br></div><div>Regards,</div><div>Sarat</div></div>