<div dir="ltr"><div><br></div><div>I just hit upon this way of getting ike-scan to talk to a Fortigate box:</div><div><br></div><div>+ ike-scan --multiline --dhgroup=5 --id=officelan --aggressive -v -v -v <a href="http://fortigate.example.com">fortigate.example.com</a><br>DEBUG: pkt len=429 bytes, bandwidth=56000 bps, int=65285 us<br>Starting ike-scan 1.9.4 with 1 hosts (<a href="http://www.nta-monitor.com/tools/ike-scan/">http://www.nta-monitor.com/tools/ike-scan/</a>)<br>Host List:<br><br>Entry   IP Address      Cookie<br>1       1.1.1.1 79b5d29790b9681f<br><br>Total of 1 host entries.<br></div><div><br></div><div>...</div><div><br></div><div>---    Sending packet #1 to host entry 1 (50.231.18.186) tmo 500000 us<br>---    Received packet #1 from 50.231.18.186<br>50.231.18.186    Aggressive Mode Handshake returned<br>    HDR=(CKY-R=9f722584cec7642d)<br>  SA=(Enc=3DES Hash=SHA1 Auth=PSK Group=5:modp1536 LifeType=Seconds LifeDuration(4)=0x00007080)<br> KeyExchange(192 bytes)<br>        Nonce(16 bytes)<br>       ID(Type=ID_IPV4_ADDR, Value=50.231.18.186)<br>    Hash(20 bytes)<br>        VID=afcad71368a1f1c96b8696fc77570100 (Dead Peer Detection v1.0)<br>       VID=09002689dfd6b712 (XAUTH)<br>  VID=8299031757a36082c6a621de00000000<br>---       Removing host entry 1 (50.231.18.186) - Received 388 bytes<br><br>Ending ike-scan 1.9.4: 1 hosts scanned in 0.099 seconds (10.11 hosts/sec).  1 returned handshake; 0 returned notify<br></div><div><br></div><div>I've tried a number of things in the ike-scan invocation, but the last thing I changed before it started behaving a little better, was to add the --dhgroup=5 .</div><div><br></div><div>Does that help formulate some educated guesses?</div><div><br></div><div>Thanks!</div><div><br></div></div>