Что это такое?

Это тело закрытого ключа RSA, либо пароль к файлу с этим ключом (в зависимости от использования сертификатов X.509).

Зачем это нужно?

Для взаимной аутентификации сторон с помощью ключей RSA (c сертификатами X.509 или без них).

Как это настроить?

При аутентификации по ключам RSA без использования сертификатов X.509:

Скопировать тело файла закрытого ключа, полученного от стороннего удостоверяющего центра, и ввести его целиком в это поле, либо сгенерировать ключ локально на устройстве NSG. При этом тело открытого ключа, парного к нему, помещается на удалённое устройство вручную. (Если это тоже устройство NSG, то см. параметр leftrsasigkey/rightrsasigkey конкретного соединения.)

При аутентификации по ключам RSA с сертификатами X.509:

Ввести пароль от файла ключа. При этом свой сертификат (в теле которого содержится, в т.ч., и открытый ключ), указывается в параметре leftcert/rightcert конкретного соединения, а корневой сертификат, к которому должны восходить сертификаты обеих сторон — в директории /etc/ipsec.d/cacerts/.

ВНИМАНИЕ! Закрытый ключ хоста ни при каких обстоятельствах не следует переносить на другие хосты. Для создания безопасной ассоциации партнёру устройству необходимо и достаточно знать только открытый ключ.

ВНИМАНИЕ! Переносить закрытый ключ с удостоверяющего центра на устройства необходимо только безопасным способом. (Например, ногами.)