<div dir="ltr">Hi,<div><br></div><div>I am running libreswan version 3.29 on CentOS 7.6 and the details are as below:-</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Linux Libreswan 3.29 (netkey) on 3.10.0-957.21.2.el7.centos.plus.x86_64<br>CentOS Linux release 7.6.1810 (Core)</blockquote><div><br></div><div>I have the below config. </div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"> conn apps-tomcat-primary<br>        type=tunnel<br>        authby=secret<br>        left=%defaultroute<br>        leftid=128.117.167.12<br>        leftnexthop=%defaultroute<br>        leftsubnet=<a href="http://128.117.167.12/32">128.117.167.12/32</a><br>        right=126.114.94.7<br>        rightsubnet=<a href="http://126.114.90.7/32">126.114.90.7/32</a><br>        ike=aes128-sha1;modp1024<br>        phase2alg=aes128-sha1;modp1536<br>        pfs=yes<br>        auto=start<br>        ikev2=no</blockquote><div><br></div><div>I will appreciate if you can let me know the suggested cipher suites (encryption and authentication) to be implemented as per the above Libreswan IPsec configuration.</div><div><br></div><div>Thanks in advance and i look forward to hearing from you.</div><div><br></div><div>Best Regards,</div><div><br></div><div>Kaushal</div><div><br></div></div>