Что это такое?

Это способ и режим защиты туннеля.

Зачем это нужно?

Для взаимной аутентификации сторон при установлении туннеля.

Как это настроить?

none

Открытый туннель. Стороны никак не аутентифицируют друг друга; как следствие, невозможны также шифрование и аутентификация данных. Такой режим может использоваться, например, чтобы вылезти из-под NAT поставщика услуг и прокопать туннель, при минимальных вычислительных затратах, до головного офиса и иметь возможность оттуда заходить на удалённых клиентов.

preshared-key

Использовать аутентификацию на основе статического разделяемого ключа, известного заранее обеим сторонам. Для аутентификации необходимо указать файл ключа.

tls-client

Использовать механизм TLS. Данное устройство играет роль клиента.

tls-server

Использовать механизм TLS. Данное устройство играет роль сервера.

При использовании TLS необходимо указать файл закрытого (приватного) ключа на данном устройстве, файл его сертификата и файл корневого сертификата. Для сервера дополнительно требуется файл параметров Диффи-Хеллмана; можно разрешить/запретить подключение клиентов с одинаковыми именами в сертификатах X.509.