<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from rtf -->
<style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>
</head>
<body>
<font face="Calibri, sans-serif" size="2">
<div>Dear vpn-help community,</div>
<div> </div>
<div>I’m currently assessing the ShrewSoft  VPN client as a replacement for the Cisco IPSec VPN client on 64-bit Windows.  I’m connecting to a Cisco VPN 3000 concentrator from a Windows 7 x64 host.  In our current configuration we’re using extended authentication
(PSK + XAuth) with RADIUS validating the “Xauth” part.</div>
<div> </div>
<div>I can connect and authenticate fine with this configuration using the ShrewSoft client, however my problem arises when the users’ password expires.  Using the Cisco or NCP clients I get challenged to change my expired password as part of the XAuth process. 
Using the ShrewSoft client I simply get an authentication failure, and the server tells me that the password change attempt was deferred.</div>
<div> </div>
<div>Does anyone know if it is possible for the ShrewSoft client to perform an interactive password change for an expired password when using PSK + XAuth?</div>
<div> </div>
<div>Regards,</div>
<div> </div>
<div>Michael</div>
<div> </div>
</font>
</body>
</html>