Hi, In many documents on http://www.microsoft.com/isaserver/techinfo/guidance/2004/vpn.mspx I read: --- Begin --- Network Captures of IPSec in Tunnel Mode: This section briefly describes how IPSec works in tunnel mode. For a diagram of the network topology, see Figure 4 later in this document. In this example, traffic is transmitted from the client on the Astaro Security Linux system Internal network, traverses the IPSec tunnel mode policy, and is then received on the ISA Server network. When using Encapsulating Security Payload (ESP), traffic is typically encrypted using Data Encryption Standard (DES) or Triple DES (3DES) and authenticated with SHA1 or MD5. However, you can specify to use Null (no) Encryption so that the packets can be seen. An IPSec tunnel mode policy with Encryption is configured initially, and then Null Encryption is specified, so that the packet structure with ESP can be seen as it traverses the network. --- End --- It would indeed be very nice if we could enable Null Encryption in order to see what is happening inside the IPSec tunnel. However, I never found a document explaining how to do that on ISA 2004 when configuring a site-to-site VPN connection. Does anybody have any clue how to enable that? Thanks, Stefaan ---------------------------------------------------------------- Disclaimer De informatie in dit bericht is uitsluitend bedoeld voor de geadresseerde en kan vertrouwelijke en/of bevoorrechte gegevens en/of door intellectuele-eigendomsrechten beschermde informatie bevatten. Als u niet de geadresseerde bent, gelieve dit bericht te verwijderen en de afzender te verwittigen. U mag dit bericht niet gebruiken, wijzigen, dupliceren of verspreiden, noch de inhoud ervan bekendmaken aan een derde. De veiligheid of juistheid van e-mailberichten kan niet gegarandeerd worden, vermits de informatie onderschept, verbasterd of vernietigd kan worden, zoek kan raken, te laat of onvolledig kan aankomen of virussen kan bevatten. Cevi NV aanvaardt geen enkele aansprakelijkheid voor verlies of schade die op enigerlei wijze te wijten is aan het gebruik van het medium. Eventuele standpunten of meningen in dit bericht zijn die van de auteur en geven niet noodzakelijk die van Cevi NV of zijn verbonden ondernemingen weer. Bijgevolg bindt dit e-mailbericht Cevi NV niet, tenzij het een uitdrukkelijke andersluidende verklaring van een gemachtigde vertegenwoordiger bevat. Cevi NV, Bisdomplein 3, 9000 Gent - tel. 09 264 07 01 - Rek. nr. 091-0015991-15 RPR Gent - BTW BE 0860.972.295 - cevi@xxxxxxx