<div dir="ltr"><div>Thank you Antony.</div><div><br></div><div>Further question.<br></div><div><br></div><div>Can pluto daemon be configured with a specific socket descriptor (per IPsec connection configuration) that can be used by pluto to send and receive IKE packets?</div><div><br></div><div>Thanks,</div><div>Balaji<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, May 23, 2022 at 2:37 PM Antony Antony <<a href="mailto:antony@phenome.org">antony@phenome.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<br>
On Fri, May 20, 2022 at 05:52:02PM -0400, Balaji Thoguluva wrote:<br>
> Hi All,<br>
> <br>
> I have a couple of basic questions.<br>
> <br>
> 1) Is there any way (any parameter) so we can disable the IPsec processing<br>
> in Libreswan and just use the IKE functionality in Libreswan?<br>
<br>
There was an option no-kernel or something.<br>
In Git master it removed. Look at commit a9e050ee905. I think "none" is what<br>
you are looking for. I am not 100% sure this would complete IKE negotiation.<br>
It was used for startup.<br>
<br>
To bring "none" feature back look at ./programs/pluto/kernel_nokernel.c Git <br>
commit a9e050ee905bdf0341e377ccc40d2d314fe63768~1<br>
<br>
> 2) Are there any user-level commands to get the IKE negotiated IPsec keys<br>
> and parameters from Libreswan? If not, could you please point me to the<br>
> API's that can be used to fetch the IPsec key information?<br>
<br>
For IKEv2 take look at ikev2_derive_child_keys()<br>
or setup_half_ipsec_sa "ESP enckey".<br>
<br>
-antony<br>
</blockquote></div>