<div dir="ltr"><p>Problem:</p><p> I'm using version 2.2.0 Shrewsoft VPN client.<br> Windows 7 OS.</p><p> I'm importing cisco vpn client .pcf files and trying to connect using<br> Shrewsoft VPN client.</p><p> It works fine for most of my customers.</p>
<p> But there is one main customer which I am not able to connect. </p><p> The error is user authentication error.</p><p>Any help would be apprecated very much!</p><p>Thanks<br>Fraser Fisher</p><p>What I see in VPN client</p>
<p>config loaded for site '1. US Broadband (Primary).pcf'<br>attached to key daemon ...<br>peer configured<br>iskamp proposal configured<br>esp proposal configured<br>client configured<br>local id configured<br>remote id configured<br>
pre-shared key configured<br>bringing up tunnel ...<br>user authentication error<br>tunnel disabled<br>detached from key daemon</p><p><br>What I see from <br>IKE trace  (Noticed: duplicate xauth request, authentication failed)</p>
<p><br>13/04/25 10:43:08 ## : IKE Daemon, ver 2.2.0<br>13/04/25 10:43:08 ## : Copyright 2013 Shrew Soft Inc.<br>13/04/25 10:43:08 ## : This product linked OpenSSL 1.0.1c 10 May 2012<br>13/04/25 10:43:08 ii : opened 'C:\Program Files\ShrewSoft\VPN Client\debug\iked.log'<br>
13/04/25 10:43:08 ii : rebuilding vnet device list ...<br>13/04/25 10:43:08 ii : device ROOT\VNET\0000 disabled<br>13/04/25 10:43:08 ii : network process thread begin ...<br>13/04/25 10:43:08 ii : pfkey process thread begin ...<br>
13/04/25 10:43:08 ii : ipc server process thread begin ...<br>13/04/25 10:43:39 ii : ipc client process thread begin ...<br>13/04/25 10:43:39 <A : peer config add message<br>13/04/25 10:43:39 <A : proposal config message<br>
13/04/25 10:43:39 <A : proposal config message<br>13/04/25 10:43:39 <A : client config message<br>13/04/25 10:43:39 <A : xauth username message<br>13/04/25 10:43:39 <A : xauth password message<br>13/04/25 10:43:39 <A : local id 'VPN_bband' message<br>
13/04/25 10:43:39 <A : preshared key message<br>13/04/25 10:43:39 <A : peer tunnel enable message<br>13/04/25 10:43:39 DB : peer added ( obj count = 1 )<br>13/04/25 10:43:39 ii : local address 192.168.1.64 selected for peer<br>
13/04/25 10:43:39 DB : tunnel added ( obj count = 1 )<br>13/04/25 10:43:39 DB : new phase1 ( ISAKMP initiator )<br>13/04/25 10:43:39 DB : exchange type is aggressive<br>13/04/25 10:43:39 DB : <a href="http://192.168.1.64:500">192.168.1.64:500</a> <-> <a href="http://162.116.191.133:500">162.116.191.133:500</a><br>
13/04/25 10:43:39 DB : e55d275b3f0ce260:0000000000000000<br>13/04/25 10:43:39 DB : phase1 added ( obj count = 1 )<br>13/04/25 10:43:39 >> : security association payload<br>13/04/25 10:43:39 >> : - proposal #1 payload <br>
13/04/25 10:43:39 >> : -- transform #1 payload <br>13/04/25 10:43:39 >> : -- transform #2 payload <br>13/04/25 10:43:39 >> : -- transform #3 payload <br>13/04/25 10:43:39 >> : -- transform #4 payload <br>
13/04/25 10:43:39 >> : -- transform #5 payload <br>13/04/25 10:43:39 >> : -- transform #6 payload <br>13/04/25 10:43:39 >> : -- transform #7 payload <br>13/04/25 10:43:39 >> : -- transform #8 payload <br>
13/04/25 10:43:39 >> : -- transform #9 payload <br>13/04/25 10:43:39 >> : -- transform #10 payload <br>13/04/25 10:43:39 >> : -- transform #11 payload <br>13/04/25 10:43:39 >> : -- transform #12 payload <br>
13/04/25 10:43:39 >> : -- transform #13 payload <br>13/04/25 10:43:39 >> : -- transform #14 payload <br>13/04/25 10:43:39 >> : -- transform #15 payload <br>13/04/25 10:43:39 >> : -- transform #16 payload <br>
13/04/25 10:43:39 >> : -- transform #17 payload <br>13/04/25 10:43:39 >> : -- transform #18 payload <br>13/04/25 10:43:39 >> : key exchange payload<br>13/04/25 10:43:39 >> : nonce payload<br>13/04/25 10:43:39 >> : identification payload<br>
13/04/25 10:43:39 >> : vendor id payload<br>13/04/25 10:43:39 ii : local supports XAUTH<br>13/04/25 10:43:39 >> : vendor id payload<br>13/04/25 10:43:39 ii : local supports nat-t ( draft v00 )<br>13/04/25 10:43:39 >> : vendor id payload<br>
13/04/25 10:43:39 ii : local supports nat-t ( draft v01 )<br>13/04/25 10:43:39 >> : vendor id payload<br>13/04/25 10:43:39 ii : local supports nat-t ( draft v02 )<br>13/04/25 10:43:39 >> : vendor id payload<br>
13/04/25 10:43:39 ii : local supports nat-t ( draft v03 )<br>13/04/25 10:43:39 >> : vendor id payload<br>13/04/25 10:43:39 ii : local supports nat-t ( rfc )<br>13/04/25 10:43:39 >> : vendor id payload<br>13/04/25 10:43:39 ii : local supports FRAGMENTATION<br>
13/04/25 10:43:39 >> : vendor id payload<br>13/04/25 10:43:39 ii : local is SHREW SOFT compatible<br>13/04/25 10:43:39 >> : vendor id payload<br>13/04/25 10:43:39 ii : local is NETSCREEN compatible<br>13/04/25 10:43:39 >> : vendor id payload<br>
13/04/25 10:43:39 ii : local is SIDEWINDER compatible<br>13/04/25 10:43:39 >> : vendor id payload<br>13/04/25 10:43:39 ii : local is CISCO UNITY compatible<br>13/04/25 10:43:39 >= : cookies e55d275b3f0ce260:0000000000000000<br>
13/04/25 10:43:39 >= : message 00000000<br>13/04/25 10:43:39 -> : send IKE packet <a href="http://192.168.1.64:500">192.168.1.64:500</a> -> <a href="http://162.116.191.133:500">162.116.191.133:500</a> ( 1165 bytes )<br>
13/04/25 10:43:39 DB : phase1 resend event scheduled ( ref count = 2 )<br>13/04/25 10:43:39 <- : recv IKE packet <a href="http://162.116.191.133:500">162.116.191.133:500</a> -> <a href="http://192.168.1.64:500">192.168.1.64:500</a> ( 440 bytes )<br>
13/04/25 10:43:39 DB : phase1 found<br>13/04/25 10:43:39 ii : processing phase1 packet ( 440 bytes )<br>13/04/25 10:43:39 =< : cookies e55d275b3f0ce260:0166e93a6bc78ba4<br>13/04/25 10:43:39 =< : message 00000000<br>
13/04/25 10:43:39 << : security association payload<br>13/04/25 10:43:39 << : - propsal #1 payload <br>13/04/25 10:43:39 << : -- transform #14 payload <br>13/04/25 10:43:39 ii : unmatched isakmp proposal/transform<br>
13/04/25 10:43:39 ii : cipher type ( 3des != aes )<br>13/04/25 10:43:39 ii : unmatched isakmp proposal/transform<br>13/04/25 10:43:39 ii : cipher type ( 3des != aes )<br>13/04/25 10:43:39 ii : unmatched isakmp proposal/transform<br>
13/04/25 10:43:39 ii : cipher type ( 3des != aes )<br>13/04/25 10:43:39 ii : unmatched isakmp proposal/transform<br>13/04/25 10:43:39 ii : cipher type ( 3des != aes )<br>13/04/25 10:43:39 ii : unmatched isakmp proposal/transform<br>
13/04/25 10:43:39 ii : cipher type ( 3des != aes )<br>13/04/25 10:43:39 ii : unmatched isakmp proposal/transform<br>13/04/25 10:43:39 ii : cipher type ( 3des != aes )<br>13/04/25 10:43:39 ii : unmatched isakmp proposal/transform<br>
13/04/25 10:43:39 ii : cipher type ( 3des != blowfish )<br>13/04/25 10:43:39 ii : unmatched isakmp proposal/transform<br>13/04/25 10:43:39 ii : cipher type ( 3des != blowfish )<br>13/04/25 10:43:39 ii : unmatched isakmp proposal/transform<br>
13/04/25 10:43:39 ii : cipher type ( 3des != blowfish )<br>13/04/25 10:43:39 ii : unmatched isakmp proposal/transform<br>13/04/25 10:43:39 ii : cipher type ( 3des != blowfish )<br>13/04/25 10:43:39 ii : unmatched isakmp proposal/transform<br>
13/04/25 10:43:39 ii : cipher type ( 3des != blowfish )<br>13/04/25 10:43:39 ii : unmatched isakmp proposal/transform<br>13/04/25 10:43:39 ii : cipher type ( 3des != blowfish )<br>13/04/25 10:43:39 ii : unmatched isakmp proposal/transform<br>
13/04/25 10:43:39 ii : hash type ( hmac-sha1 != hmac-md5 )<br>13/04/25 10:43:39 ii : matched isakmp proposal #1 transform #14<br>13/04/25 10:43:39 ii : - transform    = ike<br>13/04/25 10:43:39 ii : - cipher type  = 3des<br>
13/04/25 10:43:39 ii : - key length   = default<br>13/04/25 10:43:39 ii : - hash type    = sha1<br>13/04/25 10:43:39 ii : - dh group     = group2 ( modp-1024 )<br>13/04/25 10:43:39 ii : - auth type    = xauth-initiator-psk<br>
13/04/25 10:43:39 ii : - life seconds = 86400<br>13/04/25 10:43:39 ii : - life kbytes  = 0<br>13/04/25 10:43:39 << : key exchange payload<br>13/04/25 10:43:39 << : nonce payload<br>13/04/25 10:43:39 << : identification payload<br>
13/04/25 10:43:39 ii : phase1 id target is any<br>13/04/25 10:43:39 ii : phase1 id match <br>13/04/25 10:43:39 ii : received = ipv4-host 162.116.191.133<br>13/04/25 10:43:39 << : hash payload<br>13/04/25 10:43:39 << : vendor id payload<br>
13/04/25 10:43:39 ii : peer is CISCO UNITY compatible<br>13/04/25 10:43:39 << : vendor id payload<br>13/04/25 10:43:39 ii : peer supports XAUTH<br>13/04/25 10:43:39 << : vendor id payload<br>13/04/25 10:43:39 ii : peer supports DPDv1<br>
13/04/25 10:43:39 << : vendor id payload<br>13/04/25 10:43:39 ii : peer supports nat-t ( draft v02 )<br>13/04/25 10:43:39 << : nat discovery payload<br>13/04/25 10:43:39 << : nat discovery payload<br>13/04/25 10:43:39 << : vendor id payload<br>
13/04/25 10:43:39 ii : unknown vendor id ( 20 bytes )<br>13/04/25 10:43:39 0x : 4048b7d5 6ebce885 25e7de7f 00d6c2d3 c0000000<br>13/04/25 10:43:39 << : vendor id payload<br>13/04/25 10:43:39 ii : unknown vendor id ( 16 bytes )<br>
13/04/25 10:43:39 0x : 1f07f70e aa6514d3 b0fa9654 2a500100<br>13/04/25 10:43:39 ii : nat discovery - local address is translated<br>13/04/25 10:43:39 ii : switching to src nat-t udp port 4500<br>13/04/25 10:43:39 ii : switching to dst nat-t udp port 4500<br>
13/04/25 10:43:39 == : DH shared secret ( 128 bytes )<br>13/04/25 10:43:39 == : SETKEYID ( 20 bytes )<br>13/04/25 10:43:39 == : SETKEYID_d ( 20 bytes )<br>13/04/25 10:43:39 == : SETKEYID_a ( 20 bytes )<br>13/04/25 10:43:39 == : SETKEYID_e ( 20 bytes )<br>
13/04/25 10:43:39 == : cipher key ( 40 bytes )<br>13/04/25 10:43:39 == : cipher iv ( 8 bytes )<br>13/04/25 10:43:39 == : phase1 hash_i ( computed ) ( 20 bytes )<br>13/04/25 10:43:39 >> : hash payload<br>13/04/25 10:43:39 >> : nat discovery payload<br>
13/04/25 10:43:39 >> : nat discovery payload<br>13/04/25 10:43:39 >= : cookies e55d275b3f0ce260:0166e93a6bc78ba4<br>13/04/25 10:43:39 >= : message 00000000<br>13/04/25 10:43:39 >= : encrypt iv ( 8 bytes )<br>
13/04/25 10:43:39 == : encrypt packet ( 100 bytes )<br>13/04/25 10:43:39 == : stored iv ( 8 bytes )<br>13/04/25 10:43:39 DB : phase1 resend event canceled ( ref count = 1 )<br>13/04/25 10:43:39 -> : send NAT-T:IKE packet <a href="http://192.168.1.64:4500">192.168.1.64:4500</a> -> <a href="http://162.116.191.133:4500">162.116.191.133:4500</a> ( 132 bytes )<br>
13/04/25 10:43:39 == : phase1 hash_r ( computed ) ( 20 bytes )<br>13/04/25 10:43:39 == : phase1 hash_r ( received ) ( 20 bytes )<br>13/04/25 10:43:39 ii : phase1 sa established<br>13/04/25 10:43:39 ii : <a href="http://162.116.191.133:4500">162.116.191.133:4500</a> <-> <a href="http://192.168.1.64:4500">192.168.1.64:4500</a><br>
13/04/25 10:43:39 ii : e55d275b3f0ce260:166e93a6bc78ba4<br>13/04/25 10:43:39 ii : sending peer INITIAL-CONTACT notification<br>13/04/25 10:43:39 ii : - <a href="http://192.168.1.64:4500">192.168.1.64:4500</a> -> <a href="http://162.116.191.133:4500">162.116.191.133:4500</a><br>
13/04/25 10:43:39 ii : - isakmp spi = e55d275b3f0ce260:0166e93a6bc78ba4<br>13/04/25 10:43:39 ii : - data size 0<br>13/04/25 10:43:39 >> : hash payload<br>13/04/25 10:43:39 >> : notification payload<br>13/04/25 10:43:39 == : new informational hash ( 20 bytes )<br>
13/04/25 10:43:39 == : new informational iv ( 8 bytes )<br>13/04/25 10:43:39 >= : cookies e55d275b3f0ce260:0166e93a6bc78ba4<br>13/04/25 10:43:39 >= : message a6e8a03f<br>13/04/25 10:43:39 >= : encrypt iv ( 8 bytes )<br>
13/04/25 10:43:39 == : encrypt packet ( 80 bytes )<br>13/04/25 10:43:39 == : stored iv ( 8 bytes )<br>13/04/25 10:43:39 -> : send NAT-T:IKE packet <a href="http://192.168.1.64:4500">192.168.1.64:4500</a> -> <a href="http://162.116.191.133:4500">162.116.191.133:4500</a> ( 116 bytes )<br>
13/04/25 10:43:39 DB : phase2 not found<br>13/04/25 10:43:40 <- : recv NAT-T:IKE packet <a href="http://162.116.191.133:4500">162.116.191.133:4500</a> -> <a href="http://192.168.1.64:4500">192.168.1.64:4500</a> ( 84 bytes )<br>
13/04/25 10:43:40 DB : phase1 found<br>13/04/25 10:43:40 ii : processing informational packet ( 84 bytes )<br>13/04/25 10:43:40 == : new informational iv ( 8 bytes )<br>13/04/25 10:43:40 =< : cookies e55d275b3f0ce260:0166e93a6bc78ba4<br>
13/04/25 10:43:40 =< : message 2041c52b<br>13/04/25 10:43:40 =< : decrypt iv ( 8 bytes )<br>13/04/25 10:43:40 == : decrypt packet ( 84 bytes )<br>13/04/25 10:43:40 <= : stored iv ( 8 bytes )<br>13/04/25 10:43:40 << : hash payload<br>
13/04/25 10:43:40 << : notification payload<br>13/04/25 10:43:40 == : informational hash_i ( computed ) ( 20 bytes )<br>13/04/25 10:43:40 == : informational hash_c ( received ) ( 20 bytes )<br>13/04/25 10:43:40 ii : informational hash verified<br>
13/04/25 10:43:40 ii : received peer UNITY-LOAD-BALANCE notification<br>13/04/25 10:43:40 ii : - <a href="http://162.116.191.133:4500">162.116.191.133:4500</a> -> <a href="http://192.168.1.64:4500">192.168.1.64:4500</a><br>
13/04/25 10:43:40 ii : - isakmp spi = e55d275b3f0ce260:0166e93a6bc78ba4<br>13/04/25 10:43:40 ii : - data size 4<br>13/04/25 10:43:40 ii : UNITY-LOAD-BALANCE requested migration to 162.116.191.131<br>13/04/25 10:43:40 DB : new phase1 ( ISAKMP initiator )<br>
13/04/25 10:43:40 DB : exchange type is aggressive<br>13/04/25 10:43:40 DB : <a href="http://192.168.1.64:4500">192.168.1.64:4500</a> <-> <a href="http://162.116.191.133:4500">162.116.191.133:4500</a><br>13/04/25 10:43:40 DB : ce0c1fdc50373801:0000000000000000<br>
13/04/25 10:43:40 DB : phase1 added ( obj count = 2 )<br>13/04/25 10:43:40 DB : phase1 soft event canceled ( ref count = 4 )<br>13/04/25 10:43:40 DB : phase1 hard event canceled ( ref count = 3 )<br>13/04/25 10:43:40 DB : phase1 dead event canceled ( ref count = 2 )<br>
13/04/25 10:43:40 ii : sending peer DELETE message<br>13/04/25 10:43:40 ii : - <a href="http://192.168.1.64:4500">192.168.1.64:4500</a> -> <a href="http://162.116.191.133:4500">162.116.191.133:4500</a><br>13/04/25 10:43:40 ii : - isakmp spi = e55d275b3f0ce260:0166e93a6bc78ba4<br>
13/04/25 10:43:40 ii : - data size 0<br>13/04/25 10:43:40 >> : hash payload<br>13/04/25 10:43:40 >> : delete payload<br>13/04/25 10:43:40 == : new informational hash ( 20 bytes )<br>13/04/25 10:43:40 == : new informational iv ( 8 bytes )<br>
13/04/25 10:43:40 >= : cookies e55d275b3f0ce260:0166e93a6bc78ba4<br>13/04/25 10:43:40 >= : message aa793bce<br>13/04/25 10:43:40 >= : encrypt iv ( 8 bytes )<br>13/04/25 10:43:40 == : encrypt packet ( 80 bytes )<br>
13/04/25 10:43:40 == : stored iv ( 8 bytes )<br>13/04/25 10:43:40 -> : send NAT-T:IKE packet <a href="http://192.168.1.64:4500">192.168.1.64:4500</a> -> <a href="http://162.116.191.133:4500">162.116.191.133:4500</a> ( 116 bytes )<br>
13/04/25 10:43:40 ii : phase1 removal before expire time<br>13/04/25 10:43:40 >> : security association payload<br>13/04/25 10:43:40 >> : - proposal #1 payload <br>13/04/25 10:43:40 >> : -- transform #1 payload <br>
13/04/25 10:43:40 >> : -- transform #2 payload <br>13/04/25 10:43:40 >> : -- transform #3 payload <br>13/04/25 10:43:40 >> : -- transform #4 payload <br>13/04/25 10:43:40 >> : -- transform #5 payload <br>
13/04/25 10:43:40 >> : -- transform #6 payload <br>13/04/25 10:43:40 >> : -- transform #7 payload <br>13/04/25 10:43:40 >> : -- transform #8 payload <br>13/04/25 10:43:40 >> : -- transform #9 payload <br>
13/04/25 10:43:40 >> : -- transform #10 payload <br>13/04/25 10:43:40 >> : -- transform #11 payload <br>13/04/25 10:43:40 >> : -- transform #12 payload <br>13/04/25 10:43:40 >> : -- transform #13 payload <br>
13/04/25 10:43:40 >> : -- transform #14 payload <br>13/04/25 10:43:40 >> : -- transform #15 payload <br>13/04/25 10:43:40 >> : -- transform #16 payload <br>13/04/25 10:43:40 >> : -- transform #17 payload <br>
13/04/25 10:43:40 >> : -- transform #18 payload <br>13/04/25 10:43:40 >> : key exchange payload<br>13/04/25 10:43:40 >> : nonce payload<br>13/04/25 10:43:40 >> : identification payload<br>13/04/25 10:43:40 >> : vendor id payload<br>
13/04/25 10:43:40 ii : local supports XAUTH<br>13/04/25 10:43:40 >> : vendor id payload<br>13/04/25 10:43:40 ii : local supports nat-t ( draft v00 )<br>13/04/25 10:43:40 >> : vendor id payload<br>13/04/25 10:43:40 ii : local supports nat-t ( draft v01 )<br>
13/04/25 10:43:40 >> : vendor id payload<br>13/04/25 10:43:40 ii : local supports nat-t ( draft v02 )<br>13/04/25 10:43:40 >> : vendor id payload<br>13/04/25 10:43:40 ii : local supports nat-t ( draft v03 )<br>
13/04/25 10:43:40 >> : vendor id payload<br>13/04/25 10:43:40 ii : local supports nat-t ( rfc )<br>13/04/25 10:43:40 >> : vendor id payload<br>13/04/25 10:43:40 ii : local supports FRAGMENTATION<br>13/04/25 10:43:40 >> : vendor id payload<br>
13/04/25 10:43:40 ii : local is SHREW SOFT compatible<br>13/04/25 10:43:40 >> : vendor id payload<br>13/04/25 10:43:40 ii : local is NETSCREEN compatible<br>13/04/25 10:43:40 >> : vendor id payload<br>13/04/25 10:43:40 ii : local is SIDEWINDER compatible<br>
13/04/25 10:43:40 >> : vendor id payload<br>13/04/25 10:43:40 ii : local is CISCO UNITY compatible<br>13/04/25 10:43:40 >= : cookies ce0c1fdc50373801:0000000000000000<br>13/04/25 10:43:40 >= : message 00000000<br>
13/04/25 10:43:40 -> : send IKE packet <a href="http://192.168.1.64:500">192.168.1.64:500</a> -> <a href="http://162.116.191.131:500">162.116.191.131:500</a> ( 1165 bytes )<br>13/04/25 10:43:40 DB : phase1 resend event scheduled ( ref count = 2 )<br>
13/04/25 10:43:40 DB : phase1 deleted ( obj count = 1 )<br>13/04/25 10:43:40 <- : recv IKE packet <a href="http://162.116.191.131:500">162.116.191.131:500</a> -> <a href="http://192.168.1.64:500">192.168.1.64:500</a> ( 440 bytes )<br>
13/04/25 10:43:40 DB : phase1 found<br>13/04/25 10:43:40 ii : processing phase1 packet ( 440 bytes )<br>13/04/25 10:43:40 =< : cookies ce0c1fdc50373801:33df84b9e0a6868b<br>13/04/25 10:43:40 =< : message 00000000<br>
13/04/25 10:43:40 << : security association payload<br>13/04/25 10:43:40 << : - propsal #1 payload <br>13/04/25 10:43:40 << : -- transform #14 payload <br>13/04/25 10:43:40 ii : unmatched isakmp proposal/transform<br>
13/04/25 10:43:40 ii : cipher type ( 3des != aes )<br>13/04/25 10:43:40 ii : unmatched isakmp proposal/transform<br>13/04/25 10:43:40 ii : cipher type ( 3des != aes )<br>13/04/25 10:43:40 ii : unmatched isakmp proposal/transform<br>
13/04/25 10:43:40 ii : cipher type ( 3des != aes )<br>13/04/25 10:43:40 ii : unmatched isakmp proposal/transform<br>13/04/25 10:43:40 ii : cipher type ( 3des != aes )<br>13/04/25 10:43:40 ii : unmatched isakmp proposal/transform<br>
13/04/25 10:43:40 ii : cipher type ( 3des != aes )<br>13/04/25 10:43:40 ii : unmatched isakmp proposal/transform<br>13/04/25 10:43:40 ii : cipher type ( 3des != aes )<br>13/04/25 10:43:40 ii : unmatched isakmp proposal/transform<br>
13/04/25 10:43:40 ii : cipher type ( 3des != blowfish )<br>13/04/25 10:43:40 ii : unmatched isakmp proposal/transform<br>13/04/25 10:43:40 ii : cipher type ( 3des != blowfish )<br>13/04/25 10:43:40 ii : unmatched isakmp proposal/transform<br>
13/04/25 10:43:40 ii : cipher type ( 3des != blowfish )<br>13/04/25 10:43:40 ii : unmatched isakmp proposal/transform<br>13/04/25 10:43:40 ii : cipher type ( 3des != blowfish )<br>13/04/25 10:43:40 ii : unmatched isakmp proposal/transform<br>
13/04/25 10:43:40 ii : cipher type ( 3des != blowfish )<br>13/04/25 10:43:40 ii : unmatched isakmp proposal/transform<br>13/04/25 10:43:40 ii : cipher type ( 3des != blowfish )<br>13/04/25 10:43:40 ii : unmatched isakmp proposal/transform<br>
13/04/25 10:43:40 ii : hash type ( hmac-sha1 != hmac-md5 )<br>13/04/25 10:43:40 ii : matched isakmp proposal #1 transform #14<br>13/04/25 10:43:40 ii : - transform    = ike<br>13/04/25 10:43:40 ii : - cipher type  = 3des<br>
13/04/25 10:43:40 ii : - key length   = default<br>13/04/25 10:43:40 ii : - hash type    = sha1<br>13/04/25 10:43:40 ii : - dh group     = group2 ( modp-1024 )<br>13/04/25 10:43:40 ii : - auth type    = xauth-initiator-psk<br>
13/04/25 10:43:40 ii : - life seconds = 86400<br>13/04/25 10:43:40 ii : - life kbytes  = 0<br>13/04/25 10:43:40 << : key exchange payload<br>13/04/25 10:43:40 << : nonce payload<br>13/04/25 10:43:40 << : identification payload<br>
13/04/25 10:43:40 ii : phase1 id target is any<br>13/04/25 10:43:40 ii : phase1 id match <br>13/04/25 10:43:40 ii : received = ipv4-host 162.116.191.131<br>13/04/25 10:43:40 << : hash payload<br>13/04/25 10:43:40 << : vendor id payload<br>
13/04/25 10:43:40 ii : peer is CISCO UNITY compatible<br>13/04/25 10:43:40 << : vendor id payload<br>13/04/25 10:43:40 ii : peer supports XAUTH<br>13/04/25 10:43:40 << : vendor id payload<br>13/04/25 10:43:40 ii : peer supports DPDv1<br>
13/04/25 10:43:40 << : vendor id payload<br>13/04/25 10:43:40 ii : peer supports nat-t ( draft v02 )<br>13/04/25 10:43:40 << : nat discovery payload<br>13/04/25 10:43:40 << : nat discovery payload<br>13/04/25 10:43:40 << : vendor id payload<br>
13/04/25 10:43:40 ii : unknown vendor id ( 20 bytes )<br>13/04/25 10:43:40 0x : 4048b7d5 6ebce885 25e7de7f 00d6c2d3 c0000000<br>13/04/25 10:43:40 << : vendor id payload<br>13/04/25 10:43:40 ii : unknown vendor id ( 16 bytes )<br>
13/04/25 10:43:40 0x : 1f07f70e aa6514d3 b0fa9654 2a500100<br>13/04/25 10:43:40 ii : nat discovery - local address is translated<br>13/04/25 10:43:40 ii : switching to src nat-t udp port 4500<br>13/04/25 10:43:40 ii : switching to dst nat-t udp port 4500<br>
13/04/25 10:43:40 == : DH shared secret ( 128 bytes )<br>13/04/25 10:43:40 == : SETKEYID ( 20 bytes )<br>13/04/25 10:43:40 == : SETKEYID_d ( 20 bytes )<br>13/04/25 10:43:40 == : SETKEYID_a ( 20 bytes )<br>13/04/25 10:43:40 == : SETKEYID_e ( 20 bytes )<br>
13/04/25 10:43:40 == : cipher key ( 40 bytes )<br>13/04/25 10:43:40 == : cipher iv ( 8 bytes )<br>13/04/25 10:43:40 == : phase1 hash_i ( computed ) ( 20 bytes )<br>13/04/25 10:43:40 >> : hash payload<br>13/04/25 10:43:40 >> : nat discovery payload<br>
13/04/25 10:43:40 >> : nat discovery payload<br>13/04/25 10:43:40 >= : cookies ce0c1fdc50373801:33df84b9e0a6868b<br>13/04/25 10:43:40 >= : message 00000000<br>13/04/25 10:43:40 >= : encrypt iv ( 8 bytes )<br>
13/04/25 10:43:40 == : encrypt packet ( 100 bytes )<br>13/04/25 10:43:40 == : stored iv ( 8 bytes )<br>13/04/25 10:43:40 DB : phase1 resend event canceled ( ref count = 1 )<br>13/04/25 10:43:40 -> : send NAT-T:IKE packet <a href="http://192.168.1.64:4500">192.168.1.64:4500</a> -> <a href="http://162.116.191.131:4500">162.116.191.131:4500</a> ( 132 bytes )<br>
13/04/25 10:43:40 == : phase1 hash_r ( computed ) ( 20 bytes )<br>13/04/25 10:43:40 == : phase1 hash_r ( received ) ( 20 bytes )<br>13/04/25 10:43:40 ii : phase1 sa established<br>13/04/25 10:43:40 ii : <a href="http://162.116.191.131:4500">162.116.191.131:4500</a> <-> <a href="http://192.168.1.64:4500">192.168.1.64:4500</a><br>
13/04/25 10:43:40 ii : ce0c1fdc50373801:33df84b9e0a6868b<br>13/04/25 10:43:40 ii : sending peer INITIAL-CONTACT notification<br>13/04/25 10:43:40 ii : - <a href="http://192.168.1.64:4500">192.168.1.64:4500</a> -> <a href="http://162.116.191.131:4500">162.116.191.131:4500</a><br>
13/04/25 10:43:40 ii : - isakmp spi = ce0c1fdc50373801:33df84b9e0a6868b<br>13/04/25 10:43:40 ii : - data size 0<br>13/04/25 10:43:40 >> : hash payload<br>13/04/25 10:43:40 >> : notification payload<br>13/04/25 10:43:40 == : new informational hash ( 20 bytes )<br>
13/04/25 10:43:40 == : new informational iv ( 8 bytes )<br>13/04/25 10:43:40 >= : cookies ce0c1fdc50373801:33df84b9e0a6868b<br>13/04/25 10:43:40 >= : message 5891382d<br>13/04/25 10:43:40 >= : encrypt iv ( 8 bytes )<br>
13/04/25 10:43:40 == : encrypt packet ( 80 bytes )<br>13/04/25 10:43:40 == : stored iv ( 8 bytes )<br>13/04/25 10:43:40 -> : send NAT-T:IKE packet <a href="http://192.168.1.64:4500">192.168.1.64:4500</a> -> <a href="http://162.116.191.131:4500">162.116.191.131:4500</a> ( 116 bytes )<br>
13/04/25 10:43:40 DB : phase2 not found<br>13/04/25 10:43:40 <- : recv NAT-T:IKE packet <a href="http://162.116.191.131:4500">162.116.191.131:4500</a> -> <a href="http://192.168.1.64:4500">192.168.1.64:4500</a> ( 76 bytes )<br>
13/04/25 10:43:40 DB : phase1 found<br>13/04/25 10:43:40 ii : processing config packet ( 76 bytes )<br>13/04/25 10:43:40 DB : config not found<br>13/04/25 10:43:40 DB : config added ( obj count = 1 )<br>13/04/25 10:43:40 == : new config iv ( 8 bytes )<br>
13/04/25 10:43:40 =< : cookies ce0c1fdc50373801:33df84b9e0a6868b<br>13/04/25 10:43:40 =< : message 6cddf12b<br>13/04/25 10:43:40 =< : decrypt iv ( 8 bytes )<br>13/04/25 10:43:40 == : decrypt packet ( 76 bytes )<br>
13/04/25 10:43:40 <= : stored iv ( 8 bytes )<br>13/04/25 10:43:40 << : hash payload<br>13/04/25 10:43:40 << : attribute payload<br>13/04/25 10:43:40 == : configure hash_i ( computed ) ( 20 bytes )<br>13/04/25 10:43:40 == : configure hash_c ( computed ) ( 20 bytes )<br>
13/04/25 10:43:40 ii : configure hash verified<br>13/04/25 10:43:40 ii : - xauth authentication type<br>13/04/25 10:43:40 ii : - xauth username<br>13/04/25 10:43:40 ww : unhandled xauth attribute 32136<br>13/04/25 10:43:40 ii : - xauth passcode<br>
13/04/25 10:43:40 ii : received basic xauth request - <br>13/04/25 10:43:40 ii : - standard xauth username<br>13/04/25 10:43:40 ii : - standard xauth passcode<br>13/04/25 10:43:40 ii : sending xauth response for fisher_fraser<br>
13/04/25 10:43:40 >> : hash payload<br>13/04/25 10:43:40 >> : attribute payload<br>13/04/25 10:43:40 == : new configure hash ( 20 bytes )<br>13/04/25 10:43:40 >= : cookies ce0c1fdc50373801:33df84b9e0a6868b<br>
13/04/25 10:43:40 >= : message 6cddf12b<br>13/04/25 10:43:40 >= : encrypt iv ( 8 bytes )<br>13/04/25 10:43:40 == : encrypt packet ( 95 bytes )<br>13/04/25 10:43:40 == : stored iv ( 8 bytes )<br>13/04/25 10:43:40 -> : send NAT-T:IKE packet <a href="http://192.168.1.64:4500">192.168.1.64:4500</a> -> <a href="http://162.116.191.131:4500">162.116.191.131:4500</a> ( 132 bytes )<br>
13/04/25 10:43:40 DB : config resend event scheduled ( ref count = 2 )<br>13/04/25 10:43:42 <- : recv NAT-T:IKE packet <a href="http://162.116.191.131:4500">162.116.191.131:4500</a> -> <a href="http://192.168.1.64:4500">192.168.1.64:4500</a> ( 100 bytes )<br>
13/04/25 10:43:42 DB : phase1 found<br>13/04/25 10:43:42 ii : processing config packet ( 100 bytes )<br>13/04/25 10:43:42 DB : config found<br>13/04/25 10:43:42 == : new config iv ( 8 bytes )<br>13/04/25 10:43:42 =< : cookies ce0c1fdc50373801:33df84b9e0a6868b<br>
13/04/25 10:43:42 =< : message 01ef15f0<br>13/04/25 10:43:42 =< : decrypt iv ( 8 bytes )<br>13/04/25 10:43:42 == : decrypt packet ( 100 bytes )<br>13/04/25 10:43:42 <= : trimmed packet padding ( 3 bytes )<br>13/04/25 10:43:42 <= : stored iv ( 8 bytes )<br>
13/04/25 10:43:42 << : hash payload<br>13/04/25 10:43:42 << : attribute payload<br>13/04/25 10:43:42 == : configure hash_i ( computed ) ( 20 bytes )<br>13/04/25 10:43:42 == : configure hash_c ( computed ) ( 20 bytes )<br>
13/04/25 10:43:42 ii : configure hash verified<br>13/04/25 10:43:42 !! : duplicate xauth request, authentication failed<br>13/04/25 10:43:42 DB : phase1 soft event canceled ( ref count = 3 )<br>13/04/25 10:43:42 DB : phase1 hard event canceled ( ref count = 2 )<br>
13/04/25 10:43:42 DB : phase1 dead event canceled ( ref count = 1 )<br>13/04/25 10:43:42 ii : sending peer DELETE message<br>13/04/25 10:43:42 ii : - <a href="http://192.168.1.64:4500">192.168.1.64:4500</a> -> <a href="http://162.116.191.131:4500">162.116.191.131:4500</a><br>
13/04/25 10:43:42 ii : - isakmp spi = ce0c1fdc50373801:33df84b9e0a6868b<br>13/04/25 10:43:42 ii : - data size 0<br>13/04/25 10:43:42 >> : hash payload<br>13/04/25 10:43:42 >> : delete payload<br>13/04/25 10:43:42 == : new informational hash ( 20 bytes )<br>
13/04/25 10:43:42 == : new informational iv ( 8 bytes )<br>13/04/25 10:43:42 >= : cookies ce0c1fdc50373801:33df84b9e0a6868b<br>13/04/25 10:43:42 >= : message 386549a3<br>13/04/25 10:43:42 >= : encrypt iv ( 8 bytes )<br>
13/04/25 10:43:42 == : encrypt packet ( 80 bytes )<br>13/04/25 10:43:42 == : stored iv ( 8 bytes )<br>13/04/25 10:43:42 -> : send NAT-T:IKE packet <a href="http://192.168.1.64:4500">192.168.1.64:4500</a> -> <a href="http://162.116.191.131:4500">162.116.191.131:4500</a> ( 116 bytes )<br>
13/04/25 10:43:42 DB : config resend event canceled ( ref count = 1 )<br>13/04/25 10:43:42 DB : config deleted ( obj count = 0 )<br>13/04/25 10:43:42 ii : phase1 removal before expire time<br>13/04/25 10:43:42 DB : phase1 deleted ( obj count = 0 )<br>
13/04/25 10:43:42 DB : policy not found<br>13/04/25 10:43:42 DB : policy not found<br>13/04/25 10:43:42 DB : policy not found<br>13/04/25 10:43:42 DB : policy not found<br>13/04/25 10:43:42 DB : tunnel natt event canceled ( ref count = 1 )<br>
13/04/25 10:43:42 DB : removing tunnel config references<br>13/04/25 10:43:42 DB : removing tunnel phase2 references<br>13/04/25 10:43:42 DB : removing tunnel phase1 references<br>13/04/25 10:43:42 DB : tunnel deleted ( obj count = 0 )<br>
13/04/25 10:43:42 DB : removing all peer tunnel references<br>13/04/25 10:43:42 DB : peer deleted ( obj count = 0 )<br>13/04/25 10:43:42 ii : ipc client process thread exit ...<br></p></div>