<div dir="ltr">Try to enable debug on Cisco side.<div><a href="https://www.cisco.com/c/en/us/support/docs/security-vpn/ipsec-negotiation-ike-protocols/5409-ipsec-debug-00.html#iosdbgs">https://www.cisco.com/c/en/us/support/docs/security-vpn/ipsec-negotiation-ike-protocols/5409-ipsec-debug-00.html#iosdbgs</a>  <br></div><div>You need to understand which proposal is declined.</div><div><br></div><div>I also suggest to recheck your cisco and strongswan config to ensure that proposals for SA2 are the same.</div><div><br></div><div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Oct 15, 2019 at 10:44 PM Steve Pniewski - ARTEMUS <<a href="mailto:spniewski@artemus.us">spniewski@artemus.us</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">When we create VPN connection, it goes through 2 phases. Only if both the phases are successful we can say the connection is success.<br>
<br>
In our case the phase 1 is successful. <br>
<br>
In phase 2 we are getting back a status called “NO_PROPOSAL_CHOSEN’ message from the cisco router.<br>
<br>
We are not able to identify why this is happening , hence had included the logs from both sides.<br>
<br>
Anyone have experience with strongSwan connecting to Cisco Router?  We have included logs from both sides.  <br>
</blockquote></div>