Что это такое?
Это cпособ аутентификации двух сторон туннеля.
Зачем это нужно?
Для аутентфикации тем или иным способом.
Как это настроить?
rsasig- RSA-секрет (асимметричная пара ключей RSA, с сертификатами X.509 или без оных).
secret- Разделяемый симметричный ключ (PSK).
rsasig|secret- Любой из двух методов.
none- Аутентификация не используется. Этот вариант не является безопасным и имеет смысл только для прямых соединений между двумя шлюзами, когда IPsec используется для защиты от прослушивания линии на физическом уровне. Либо в тех задачах, где IPsec не имеет своей целью защиту данных.
Используемые ключи и секреты должны быть определены в узле ipsec.secrets.
