<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></head><body><div style="font-family:Courier New, courier, monaco, monospace, sans-serif;font-size:8pt"><DIV>Hi all,</DIV>
<DIV>&nbsp;</DIV>
<DIV>We are using Openswan on linux to setup ipsec transport mode with AH protocol. It seems even after configuring for AH, it sends proposal for ESP aswell. Please let me know if Openswan supports AH only mode as of now.</DIV>
<DIV>&nbsp;</DIV>
<DIV>My ipsec.conf file looks as under -</DIV>
<DIV>conn printer</DIV>
<DIV>&nbsp;</DIV>
<DIV>&nbsp;&nbsp;&nbsp; auth=ah <BR><BR>&nbsp;&nbsp;&nbsp; ah=hmac-md5<BR><BR>&nbsp;&nbsp;&nbsp; authby=secret</DIV>
<DIV><BR>&nbsp;&nbsp;&nbsp; pfs=no<BR><BR>&nbsp;&nbsp;&nbsp; rekey=no<BR><BR>&nbsp;&nbsp;&nbsp; keyingtries=3<BR><BR>&nbsp;&nbsp;&nbsp; type=transport<BR><BR>&nbsp;&nbsp;&nbsp;&nbsp;left=10.0.0.1<BR><BR>&nbsp;&nbsp;&nbsp;&nbsp;right=10.0.0.2<BR><BR>&nbsp;&nbsp;&nbsp;&nbsp;auto=start<BR></DIV>
<DIV>According to this it seems like the AH only mode is still a feature to be implemented.</DIV>
<DIV><A href="http://bugs.xelerance.com/view.php?id=210">http://bugs.xelerance.com/view.php?id=210</A></DIV>
<DIV>&nbsp;</DIV>
<DIV>&nbsp;</DIV>
<DIV>Regards,</DIV>
<DIV>Dev</DIV></div><br>

      </body></html>