<html><head></head><body><div class="yahoo-style-wrap" style="font-family:Helvetica Neue, Helvetica, Arial, sans-serif;font-size:16px;"><div dir="ltr" data-setdir="false"><div><div>Hello,</div><div><br></div><div><br></div><div><u>Setup</u></div><div>I have one IKE Responder and two IKE initiators (with different identities) which are able to establish IKE SA with the responder successfully.</div><div>Version</div><div>strongSwan 5.7.2dr2 swanctl</div><div><br></div><div><br></div><div><b><u>Issue</u></b></div><div>I want to establish additional CHILD_SA for each of these IKE-SA initiators from Responder</div><div>However, both initiators IKE entries at IKE responder are assigned same connection name "net-net". In my ipsec.conf settings, connection name is given as "net-net". </div><div>My problem is that when I initiate CHILD_SA using swanctl --initiate command, then I cannot identify separate IKE-SAs as both are assigned same name by Charon daemon.</div><div dir="ltr" data-setdir="false">I understand it takes names from the configuration and creates a new IKE SA or CHILD SA with the name mentioned in the config.</div><div><br></div><div>Please find output of command and ipsec.conf in the attached file.</div><div><br></div><div>Queries</div><div dir="ltr" data-setdir="false">1. How to configure Responder so that we can have each IKE SA entry as a separate connection?</div><div dir="ltr" data-setdir="false">My main aim is to create additional CHILD SAs for each IKE SA.</div><div dir="ltr" data-setdir="false"><br></div><div>Warm Regards,</div><div>Pankaj</div><div><br></div></div><br></div></div></body></html>