<div dir="ltr">Hi Matthew,<br><br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
>From the following log entry, it looks like the client is not attempting to use PFS for phase2 negotiations. Is this set in both your windows and linux site configurations?<div class="Ih2E3d"><br>
<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
we require PFS but Quick I1 SA specifies no GROUP_DESCRIPTION<br>
<br>
</blockquote>
<br></div>
If so, there may be a problem with the unix vpn connect application not setting this option correctly.</blockquote><div><br>Yes, I had set PFS to both "auto" and "group2". It fails to connect from unix, but connects from windows.<br>
<br>Best Regards<br>Prakash<br></div></div><br></div>