<div dir="ltr">Let me ask question again..<div><br></div><div>On local I did not configure TFC and by default it should be disabled.  From remote I am receiving following message </div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">12[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding</span><br></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">What exactly it mean  "</span><span style="font-size:12.8px">not using ESPv3 TFC padding"  does it means  local is also not using TFC padding? </span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">Why would local would send msg with TFC when TFC disabled by default. I have tried tfc_padding = 0 in configuration and get the same message.  Just trying to understand..</span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px"><br></span></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jan 10, 2018 at 10:51 AM, rajeev nohria <span dir="ltr"><<a href="mailto:rajnohria@gmail.com" target="_blank">rajnohria@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I am trying to understand if ESP_TFC_PADDING_NOT_SUPPORTED means Local is using the TFC.<div><br></div><div>I am getting ESP_TFC_PADDING_NOT_<wbr>SUPPORTED msg from remote. Is that means local is using the TFC. <div>On local I have to configured tfc_padding and by default it is disabled.  If by default it is disabled why local side is sending packet with TFC.</div><div><br></div><div><br></div><div><br></div><div><br><div><br></div><div><p class="MsoNormal">12[CFG] certificate status is not available<span></span></p>

<p class="MsoNormal">12[CFG]   reached self-signed root ca with a path
length of 1<span></span></p>

<p class="MsoNormal">12[IKE] authentication of 'C=US, O=CableLabs,
CN=00:01:5c:96:16:00' with RSA signature successful<span></span></p>

<p class="MsoNormal">12[IKE] IKE_SA rpdfc00:cada:c406::200[1] established between
fc00:cada:c406:607::1001[C=US, O=ARRIS, OU=LOWELL,
CN=00:33:5f:ab:8c:9e]...fc00:<wbr>cada:c406::200[C=US, O=CableLabs,
CN=00:01:5c:96:16:00]<span></span></p>

<p class="MsoNormal">12[IKE] scheduling rekeying in 13218s<span></span></p>

<p class="MsoNormal">12[IKE] maximum IKE_SA lifetime 14658s<span></span></p>

<p class="MsoNormal">12[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using
ESPv3 TFC padding<span></span></p>

<p class="MsoNormal">[  274.326216] alg: No test for
authenc(hmac(sha256),ecb(<wbr>cipher_null))
(authenc(hmac(sha256-generic),<wbr>ecb-cipher_null))<span></span></p>

<p class="MsoNormal">12[IKE] CHILD_SA gcpfc00:cada:c406::200{3} established with
SPIs c2b4f3ce_i 2bcba3d9_o and TS fc00:cada:c406:607::1001/128[<wbr>tcp] ===
fc00:cada:c406::200/128[tcp/<wbr>8190]<span></span></p><p class="MsoNormal"><br></p><p class="MsoNormal"><br></p><p class="MsoNormal">Thanks,</p><p class="MsoNormal">Rajeev</p></div></div></div></div>
</blockquote></div><br></div>