<div dir="ltr"><div><div>Given something like ike=sha1 or ike=aes or ...  pluto uses the following table to fill in the ENCR-PRF;MODP blanks:<br><br></div><div>   DH:OAKLEY_GROUP_MODP2048, OAKLEY_GROUP_MODP1536, OAKLEY_GROUP_MODP1024,<br>   ENCRYPT: OAKLEY_AES_CBC, OAKLEY_3DES_CBC,<br>   PRF: OAKLEY_SHA1, OAKLEY_MD5,  (it's actually a HMAC based on)<br><br></div><div>Similarly, for esp:<br><br></div><div>    encrypt=AES<br><br></div><div>and esp/ah:<br><br></div><div>    INTEG="MD5", "SHA1" (its actually a truncated HMAC based on ...)<br></div><br></div><div>do these need updating?<br><br></div><div>(my preference is to drop the magic defaults but I suspect that is too radical)<br><br></div></div>