Что это такое?

Это идентификатор левой стороны.

Зачем это нужно?

Для взаимной аутентификации сторон туннеля.

Как это настроить?

Указать имя, используемое для идентификации левой стороны соединения. Возможные типы и форматы имени перечислены в справке по параметру indices.NUM (кроме %any). Пробелы и другие спецсимволы не допускаются.

Из двух параметров leftid и rightid свой используется всегда, причём дважды:

1. Как ключ для поиска нужного секрета в локальном списке — для аутентификации удалённой стороны на данном устройстве.
2. Передаётся удалённой стороне — для аутентификации данного устройства на той стороне.

Чужой используется только при аутентификации с использованием сертификатов X.509. В этом случае оба идентификатора (в формате unstructuredName) необходимо указывать на обеих сторонах.

По умолчанию в качестве leftid используется IP-адрес left.

В терминах настройки IPsec в Cisco, один из параметров leftid и rightid есть идентификатор локального устройства. Если оно идентифицирует себя по IP-адресу, то это и есть адрес; если по полному доменному имени (установка crypto isakmp identity hostname), то идентификатор образуется из знака "@", локального имени (hostname), точки и доменного имени (ip domain name) — по умолчанию, @Router. . (Что представляет собой, по существу, некорректную подмену логических понятий: любая Cisco есть роутер, но не любой роутер есть Cisco.) Другой, т.е. идентификатор удалённого шлюза, соответствует параметру

crypto map ...
  set peer или set hostname, соответственно.