<div style="line-height:1.7;color:#000000;font-size:14px;font-family:Arial"><div>Hi  Andreas,</div><div><br></div><div>I'm set up a VPS on amazon EC2 ubuntu16.04, now I can use Win7 and WIn10 and IOS 10.2.1( IPSec Cisco type) to connect this VPS sucessfully, but  vpnc or Cisco AnyConnect, failed</div><div><br></div><div><br></div><div>VPS Ubuntu16.04.02    client Ubuntu16.04.02 </div><div><br></div><div>==================================================================================================</div><div>VPS configure</div><div>config setup</div><div>    strictcrlpolicy=no</div><div>    uniqueids=never</div><div>conn %default</div><div>    dpdaction=clear</div><div>    dpddelay=35s</div><div>    dpdtimeout=300s</div><div><br></div><div>conn IKEv1-PSK_XAUTH</div><div>    keyexchange=ikev1</div><div>    fragmentation=yes</div><div>    #left -- local(server) side</div><div>    left=%any</div><div>    leftauth=psk</div><div>    leftsubnet=0.0.0.0/0</div><div>    #right -- remote(client) side</div><div>    right=%any</div><div>    rightauth=psk</div><div>    rightauth2=xauth</div><div>    rightsourceip=10.31.2.0/24</div><div>    auto=add</div><div><br></div><div><br></div><div>conn IKEv2_CERT_Win7</div><div>    keyexchange=ikev2</div><div>    ike=aes256-sha1-modp1024</div><div>    esp=aes256-sha256</div><div>    eap_identity=%any</div><div>    fragmentation=yes</div><div>    rekey=no</div><div>    #mobike=no</div><div>    #left -- local(server) side</div><div>    left=%any</div><div>    #leftid=54.254.236.252</div><div>    leftauth=pubkey</div><div>    leftcert=host.cert.pem</div><div>    leftsubnet=0.0.0.0/0</div><div>    leftsendcert=always</div><div>    #right -- remote(client) side</div><div>    right=%any</div><div>    rightauth=pubkey</div><div>    #rightauth2=xauth</div><div>    rightcert=client.cert.pem</div><div>    rightsourceip=10.31.2.0/24</div><div>    #rightsendcert=never</div><div>    auto=add</div><div><br></div><div>conn IKEv2_CHAP_Win7</div><div>    keyexchange=ikev2</div><div>    #ike=aes256-sha1-modp1024</div><div>    #esp=aes256-sha256</div><div>    #eap_identity=%any</div><div>    fragmentation=yes</div><div>    rekey=no</div><div>    #mobike=no</div><div>    #left -- local(server) side</div><div>    left=%any</div><div>    #leftid=54.254.236.252</div><div>    leftauth=pubkey</div><div>    leftcert=host.cert.pem</div><div>    leftsubnet=0.0.0.0/0</div><div>    leftsendcert=always</div><div>    #right -- remote(client) side</div><div>    right=%any</div><div>    rightauth=eap-mschapv2</div><div>    #rightcert=client.cert.pem</div><div>    rightsourceip=10.31.2.0/24</div><div>    rightsendcert=never</div><div>    eap_identity=%any</div><div>    auto=add</div><div><br></div><div><br></div><div>conn networkmanager-strongswan</div><div>    keyexchange=ikev2</div><div>    left=%any</div><div>    leftauth=pubkey</div><div>    leftsubnet=0.0.0.0/0</div><div>    leftcert=host.cert.pem</div><div>    right=%any</div><div>    rightauth=pubkey</div><div>    rightauth2=xauth</div><div>    rightsourceip=10.31.2.0/24</div><div>    rightcert=client.cert.pem</div><div>    auto=add</div><div>==================================================================================================</div><div><br></div><div><br></div><div><br></div><div>==================================================================================================</div><div>WIn7 can use MS-CHAPV2 and certifications to connect  success! </div><div>Win10 can use certifications                          success! </div><div>==================================================================================================</div><div>IOS 10.2.1 type IPSec use account password psk success!</div><div><br></div><div><br></div><div>==================================================================================================</div><div>VPNC failed,  error code (ISAKMP_N_INVALID_EXCHANGE_TYPE)(7)</div><div>here is my configure</div><div>IPSec gateway 54.254.236.252</div><div>IPSec ID 54.254.236.252</div><div>IPSec secret xiedeacc</div><div>IKE Authmode psk</div><div>Xauth username xiedeacc</div><div>Xauth password xiedeacc</div><div>#NAT Traversal Mode natt</div><div>#IKE DH Group dh5</div><div>because this kind of connection similiar with IOS 10.2.1 IPSec type, So I guess it's my configure error</div><div><br></div><div>==============================================================================================================================</div><div>strongswan NetworkManager Applet 1.4.1 will cause NetworkManager coruption,  and I noticed that compile networkmanager applet must configure use a --prefix=/usr option, for working with networkmanager. and this applet can only support cert and eap type, didn't support anyother type.</div><div><br></div><div>==============================================================================================================================</div><div>Cisco AnyConnect Client failed, and even this program cann't display many configure options, it's just show server option, user</div><div>account or password option can't saw</div><div><br></div><div><br></div></div><br><br><span title="neteasefooter"><p> </p></span>