added pfsgroup to ipsec.conf.5 man page
authorAndreas Steffen <andreas.steffen@strongswan.org>
Tue, 15 Jul 2008 13:07:27 +0000 (13:07 -0000)
committerAndreas Steffen <andreas.steffen@strongswan.org>
Tue, 15 Jul 2008 13:07:27 +0000 (13:07 -0000)
src/starter/ipsec.conf.5

index 795dc9b..8157e26 100644 (file)
@@ -706,6 +706,12 @@ PFS is enforced by defining a Diffie-Hellman modp group in the
 .B esp
 parameter.
 .TP
+.B pfsgroup 
+defines a Diffie-Hellman group for perfect forward secrecy in IKEv1 Quick Mode
+differing from the DH group used for IKEv1 Main Mode (IKEv1 only).
+
+
+.TP
 .B reauth
 whether rekeying of an IKE_SA should also reauthenticate the peer. In IKEv1,
 reauthentication is always done. In IKEv2, a value of