<div dir="ltr">Hi Tobias,<div><br></div><div>I am personally testing with the Cisco VPN Client for Windows. But the same issue has been reported on iPhone and Mac OSX.</div><div><br></div><div>I have tried using 0.0.0.1 (and have confirmed from the debug output that the value has been loaded), but it still does not allow the client to save password, so it may require the 16-bit value as you suggested.</div><div><br></div><div>I also tried 0.1.0.0 (in case it was truncating) and 1.1.1.1 for good measure, but neither worked.</div><div><br></div><div>Thanks,</div><div>Tom</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 14 July 2016 at 14:40, Tobias Brunner <span dir="ltr"><<a href="mailto:tobias@strongswan.org" target="_blank">tobias@strongswan.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Tom,<br>
<span class=""><br>
> I am successfully sending UNITY_* attrs to IKEv1 clients which support<br>
> it, but the UNITY_SAVE_PASSWD option does not seem to be accepted<br>
> correctly, it simply doesn't allow the client to save their password.<br>
<br>
</span>This has been discussed previously [1].  Basically the attr plugin only<br>
supports IP addresses and strings.  So setting this to `yes` or `1`<br>
(which is transmitted as 0x31) won't work.  If the clients accept 32-bit<br>
numbers you could perhaps try 0.0.0.1 as value.  But it's also possible<br>
that the clients only accept the attribute in its short form (i.e. the<br>
value is expected to be encoded in the 16-bit length field), which<br>
neither the attr nor the attr-sql plugin supports.  The latter could be<br>
used to send a 16-bit instead of a 32-bit attribute, though, so that<br>
might also be something worth trying.<br>
<br>
By the way, what clients are you testing with?<br>
<br>
Regards,<br>
Tobias<br>
<br>
[1] <a href="https://lists.strongswan.org/pipermail/users/2011-November/002342.html" rel="noreferrer" target="_blank">https://lists.strongswan.org/pipermail/users/2011-November/002342.html</a><br>
<br>
</blockquote></div><br></div>