Does the ASG support ESP-3DES

you can still configure Astaro to use the settings via SITE-TO-SITE VPN> IPSEC>policies

example of configuration:

https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/53016  (cisco router uses esp-aes esp-sha-hmac in the example so you will have to change the AES and SHA to 3DES and MD5)

you can still configure Astaro to use the settings via SITE-TO-SITE VPN> IPSEC>policies

example of configuration:

https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/53016  (cisco router uses esp-aes esp-sha-hmac in the example so you will have to change the AES and SHA to 3DES and MD5)

Wingman,
 
We have already done this.
But if you go in to the policy settings and create a custom one, in the IPSec Encryption Algo.., you can only select 3DES and not ESP-3DES.
The same for IPSec Authenication, only MD5 and not ESP-MD5-HMAC.
 
So that was the bases for my question.
I know that Astaro uses StrongSwan for their VPN and looking around for StrongSwan I found this:

[FONT=Courier New]List of registered ESP Encryption Algorithms:[/FONT]
[FONT=Courier New]#3 ESP_3DES, blocksize: 64, keylen: 168-168
#7 ESP_BLOWFISH, blocksize: 64, keylen: 96-128
#12 ESP_AES, blocksize: 128, keylen: 128-256
#252 ESP_SERPENT, blocksize: 128, keylen: 128-256
#253 ESP_TWOFISH, blocksize: 128, keylen: 128-256[/FONT]
[FONT=Courier New][/FONT] 
[FONT=Courier New]List of registered ESP Authentication Algorithms:[/FONT]
[FONT=Courier New]#1 AUTH_ALGORITHM_HMAC_MD5, keylen: 128-128
#2 AUTH_ALGORITHM_HMAC_SHA1, keylen: 160-160
#5 AUTH_ALGORITHM_HMAC_SHA2_256, keylen: 256-256
#7 AUTH_ALGORITHM_HMAC_SHA2_512, keylen: 512-512[/FONT]
[FONT=Courier New][/FONT] 
But I do not know if the StrongSwan implementation on the Astaro is 100% identical.
 
So the question still stands.