<div dir="ltr"><div>Thanks Paul.</div><div><br></div><div>
<div>Further question.<br></div><div><br></div><div>Suppose I have a socket descriptor already created for a local interface which can be used to send and receive IKE packets to an external IKE peer. <br></div><div><br></div><div>Can pluto daemon be 
configured with the specific socket descriptor (per IPsec connection 
configuration) that can be used by pluto to send and receive IKE 
packets?</div><div><br></div><div>Thanks,</div><div>Balaji<br></div>

</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, May 24, 2022 at 8:20 PM Paul Wouters <<a href="mailto:paul@nohats.ca">paul@nohats.ca</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Mon, 23 May 2022, Balaji Thoguluva wrote:<br>
<br>
> 1) Is there any way (any parameter) so we can disable the IPsec processing in Libreswan and just use the IKE functionality in Libreswan?<br>
<br>
libreswan allows a childless SA, but currently contains no configuration<br>
option to do so. That would not be too hard to add though.<br>
<br>
> 2) Are there any user-level commands to get the IKE negotiated IPsec keys and parameters from Libreswan? If not, could you please point me to the<br>
> API's that can be used to fetch the IPsec key information?<br>
<br>
Those are logged when you enable plutodebug=private or run "ipsec whack --debug private"<br>
<br>
For IPsec keys, you can also run "ip xfrm state".<br>
<br>
Paul<br>
</blockquote></div>