<br><font size=2><tt>Hello,</tt></font>
<br>
<br><font size=2><tt>as far as I understand things, the Vendor ID payload
describes the peer and its capabilities, not the actual options used.</tt></font>
<br><font size=2><tt>In your case this would mean that the Cisco indicates
that it can do XAUTH, but not that XAUTH would be used for this connection.</tt></font>
<br>
<br><font size=2><tt>And concerning log line 9: yes, this is perfectly
normal and has nothing whatsoever to do with XAUTH.</tt></font>
<br>
<br><font size=2><tt>Best Regards,</tt></font>
<br><font size=2><tt>&nbsp; Frank Mayer</tt></font>
<br>
<br><font size=2><tt>users-bounces@openswan.org schrieb am 08.02.2008 10:04:33:<br>
<br>
&gt; Hello,<br>
&gt; <br>
&gt; I am having difficulties to read the logs of pluto,<br>
&gt; devices are : &nbsp;openswan &lt;-&gt; cisco 3080<br>
&gt; <br>
&gt; <br>
&gt; 1- &nbsp;#249651: initiating Main Mode<br>
&gt; 2- &nbsp;#249651: ignoring Vendor ID payload [FRAGMENTATION c0000000]<br>
&gt; 3- &nbsp;#249651: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2<br>
&gt; 4- &nbsp;#249651: STATE_MAIN_I2: sent MI2, expecting MR2 <br>
&gt; 5- &nbsp;#249651: received Vendor ID payload [Cisco-Unity]<br>
&gt; 6- &nbsp;#249651: received Vendor ID payload [XAUTH]<br>
&gt; 7- &nbsp;#249651: ignoring unknown Vendor ID payload <br>
&gt; [086a6374027ed9bbc051dd742ee98d16]<br>
&gt; 8- &nbsp;#249651: ignoring Vendor ID payload [Cisco VPN 3000 Series]<br>
&gt; 9- &nbsp;#249651: I did not send a certificate because I do not have
one.<br>
&gt; 10- #249651: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3<br>
&gt; 11- #249651: STATE_MAIN_I3: sent MI3, expecting MR3<br>
&gt; 12- #249651: received Vendor ID payload [Dead Peer Detection]<br>
&gt; 13- #249651: Main mode peer ID is ID_IPV4_ADDR: 'CISCO_PUBLIC_IP'<br>
&gt; 14- #249651: transition from state STATE_MAIN_I3 to state STATE_MAIN_I4<br>
&gt; 15- #249651: STATE_MAIN_I4: ISAKMP SA established <br>
&gt; {auth=OAKLEY_PRESHARED_KEY cipher=oakley_3des_cbc_192 prf=oakley_sha<br>
&gt; group=modp1024}<br>
&gt; 16- #249651: Dead Peer Detection (RFC 3706): enabled <br>
&gt; 17- #249652: initiating Quick Mode PSK+ENCRYPT+TUNNEL {using isakmp#249651}<br>
&gt; 18- #249652: Dead Peer Detection (RFC 3706): enabled<br>
&gt; 19- #249652: transition from state STATE_QUICK_I1 to state STATE_QUICK_I2<br>
&gt; 20- #249652: STATE_QUICK_I2: sent QI2, IPsec SA established <br>
&gt; {ESP=&gt;0x456b9e75 &lt;0x7779aa6e xfrm=3DES_0-HMAC_SHA1 NATD=none
DPD=enabled}<br>
&gt; <br>
&gt; <br>
&gt; As you can see on line 6 it seems I am receiving a XAUTH<br>
&gt; request. However on the CISCO 3080, I have the following options for
the<br>
&gt; authentication mode :<br>
&gt; <br>
&gt; &nbsp;Preshared key &nbsp; &nbsp;&lt;-----------<br>
&gt; &nbsp;RSA digital certificate<br>
&gt; &nbsp;DSA digital certificate<br>
&gt; &nbsp;Preshared key (XAUTH)<br>
&gt; &nbsp;RSA digital certificate (XAUTH)<br>
&gt; &nbsp;DSA digital certificate (XAUTH)<br>
&gt; &nbsp;RSA digital certificate (HYBRID)<br>
&gt; &nbsp;DSA digital certificate (HYBRID)<br>
&gt; <br>
&gt; <br>
&gt; The &quot;preshared key&quot; is the one selected on the cisco 3080
device. Is<br>
&gt; it normal to get the line 6 ? <br>
&gt; <br>
&gt; line 9 : I think this is normal on my side because I didn t configure<br>
&gt; any certificate. Is this line the result of a XAUTH request &nbsp;I
am not<br>
&gt; able to answer ?<br>
&gt; <br>
&gt; Thanks &nbsp;<br>
&gt; _______________________________________________<br>
&gt; Users@openswan.org<br>
&gt; http://lists.openswan.org/mailman/listinfo/users<br>
&gt; Building and Integrating Virtual Private Networks with Openswan: <br>
&gt; http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155<br>
</tt></font>