<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    I may have missed something, but what happens if you do right=%any?
    At that point the rightid becomes irrelevant , doesn't it? Nick<br>
    <br>
    <div class="moz-cite-prefix">On 08/04/2019 10:33, Paul Wouters
      wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:alpine.LRH.2.21.1904080531210.4341@bofh.nohats.ca">
      <br>
      On Fri, 5 Apr 2019, Messa, Michael - 0664 - MITLL wrote:
      <br>
      <br>
      <blockquote type="cite">"I still cannot imagine a scenario where
        the constraints you mention are a valid set of constraints for
        deployment."
        <br>
        <br>
        I concur. The counter argument I've received is that the PSK
        alone is sufficient to anchor the trust between the client and
        the server and that the IDr in this case is not consequential.
        <br>
      </blockquote>
      <br>
      That might be true, if the PSK is unique and not shared, and the
      <br>
      scenario only works when you have one of these, because if you
      have
      <br>
      two of these, then you would end up having to select one PSK and
      if the
      <br>
      AUTH fails, retry with the other PSK. So again, that makes
      supporting
      <br>
      this a really odd corner case. the obvious solution would be to
      agree
      <br>
      on the ID and configure it. Or if the other party refuses that, to
      just
      <br>
      see what ID they send and stupidly configure it on your end as the
      peer
      <br>
      ID.
      <br>
      <br>
      Paul
      <br>
      _______________________________________________
      <br>
      Swan mailing list
      <br>
      <a class="moz-txt-link-abbreviated" href="mailto:Swan@lists.libreswan.org">Swan@lists.libreswan.org</a>
      <br>
      <a class="moz-txt-link-freetext" href="https://lists.libreswan.org/mailman/listinfo/swan">https://lists.libreswan.org/mailman/listinfo/swan</a>
      <br>
    </blockquote>
    <br>
  </body>
</html>