<div dir="ltr"><div><div><div><div>Hi,<br><br></div>We have configured two proposals one with PFS enabled and another with PFS disabled. With this configuration, strongswan is sharing only one PFS enabled proposal to peer in quick mode.<br><br></div>Following is our configuration:<br><br></div>conn client<br>        auto=add<br>        left=%any<br>        ike=3des-md5-modp1024!<br><b>       <i> esp=aes128-md5-modp1024,aes128-md5!</i></b><br>        right=2.2.2.1<br>        leftauth=psk<br>        rightauth=psk<br>        aggressive=yes<br>        leftid=keyid:C2S<br>        rightid=%any<br>        modeconfig=pull<br>        leftsourceip=%config<br>        rightsubnet=<a href="http://0.0.0.0/0">0.0.0.0/0</a><br>        xauth=client<br>        leftauth2=xauth<br>        xauth_identity=user<br>        dpddelay=40<br>        dpdtimeout=120<br>        dpdaction=clear<br>        ikelifetime=28800s<br>        lifetime=300s<br>        rekeymargin=15s<br><br></div><div>With the above configuration, strongswan is sending only one proposal "<b><i>aes128-md5-modp1024</i></b>" part of quick mode, instead of sending both. <br>Is there any way we can send both proposals to the peer in the quick mode. Any pointers would be helpful.<br><br></div><div>Regards,<br></div><div>Sridhar<br></div></div>