Document ipsec.conf leftprotoport extensions in manpage
authorMartin Willi <martin@revosec.ch>
Thu, 21 Feb 2013 10:32:10 +0000 (11:32 +0100)
committerMartin Willi <martin@revosec.ch>
Thu, 21 Feb 2013 10:52:33 +0000 (11:52 +0100)
man/ipsec.conf.5.in

index 2766cc4..0447838 100644 (file)
@@ -737,6 +737,14 @@ can be used to the same effect, e.g.
 .B leftprotoport=udp/%any
 or
 .BR leftprotoport=%any/53 .
+
+The port value can alternatively take the value
+.B %opaque
+for RFC 4301 OPAQUE selectors, or a numerical range in the form
+.BR 1024-65535 .
+None of the kernel backends currently supports opaque or port ranges and uses
+.B %any
+for policy installation instead.
 .TP
 .BR leftrsasigkey " = <raw rsa public key> | <path to public key>"
 the left participant's public key for RSA signature authentication, in RFC 2537