...
- pre-shared-key – метод аутентификации, использующий предварительно полученные ключи шифрования;
- rsa-public-key – метод аутентификации, использующий RSA-сертификатиспользующий публичный ключ сертификата;
- xauth-psk-key – метод расширенной аутентификации, использующий локальные или удаленные базы пользователей.
...
- ca – сертификат центра сертификации;
- crl – список отозванных сертификатов;
- local-crt – сертификат локальной стороны;
- local-crt-key – RSA- ключ сертификата локальной стороны;
- local-id – идентификатор локальной стороны. Для отключения проверки полей атрибута Subject локального сертификата используется ключ "any";
- remote-crt – сертификат удаленной стороны. Вместо имени файла возможно использование ключа "any" для установления режима приема открытого ключа удаленной стороны по сети;
- remote-id – идентификатор удаленной стороны. Для отключения проверки полей атрибута Subject сертификата удаленной стороны используется ключ "any".
...
Данной командой устанавливается IP-адрес подсети отправителя, а также IP-протокол и порт. Трафик, удовлетворяющий заданным критериям, будет направлен в IPsec-туннель.
...