<div dir="ltr">Hi ,<div><br></div><div>I am using strongswan 5.9.5 and able to get a tunnel up and working.<br></div><div><br></div><div>two observations:</div><div><br></div><div>1. The tunnel Establishment time always changes every 5 min .</div><div>Is this expected?. </div><div><br></div><div>2. I see like continuously isakmp packet with ikev2_init[i] on the one of tunnel end point interface and message like " udp port isakmp unreachable". </div><div>Is this any error behaviour?.</div><div><br></div><div>As of now when I run ipsec statusall , it gives output with Security Associations and connection established.  </div><div><br></div><div>Not sure still , why this key exchange is happening?.</div><div><br></div><div>My understanding of tunnel step is as below , </div><div><br></div><div>step1: Key exchange</div><div>step2: Using negotiated key exchange set up a SA.</div><div>step3: Now on use the negotiated encryption methods to use for traffic exchange.</div><div><br></div><div>Correct me if i am missing anything here.</div><div><br></div><div><br></div><div>Thanks in advance<br></div><div>RK</div></div>