<div dir="ltr">Hi Tobias,<div><br></div><div>After disabling the pfkey plugin compilation sha256_96=yes worked. I was able to see the key length 96 bit using the command "ip xfrm state"</div><div><br></div><div>Thanks for the support.</div><div><br></div><div>Regards,</div><div>Obi</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Oct 27, 2021 at 11:10 AM Tobias Brunner <<a href="mailto:tobias@strongswan.org">tobias@strongswan.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Obi,<br>
<br>
> Is there a way to check <br>
> this during runtime?<br>
<br>
ipsec statusall<br>
<br>
> How to go about from here if pfkey is used to support the <br>
> AUTH_HMAC_SHA2_256_96 algorithm?<br>
<br>
Disable it, you don't want to use it on Linux.<br>
<br>
Regards,<br>
Tobias<br>
</blockquote></div>