Update ipsec.conf.5, leftsubnet can handle multiple subnets in IKEv1 with Unity
authorMartin Willi <martin@revosec.ch>
Mon, 17 Sep 2012 09:43:11 +0000 (11:43 +0200)
committerMartin Willi <martin@revosec.ch>
Tue, 18 Sep 2012 15:17:48 +0000 (17:17 +0200)
man/ipsec.conf.5.in

index ea935b6..f4d7ed1 100644 (file)
@@ -756,8 +756,9 @@ signifying that the left end of the connection goes to the left participant
 only. Configured subnets of the peers may differ, the protocol narrows it to
 the greatest common subnet. In IKEv1, this may lead to problems with other
 implementations, make sure to configure identical subnets in such
-configurations. IKEv2 supports multiple subnets separated by commas, IKEv1 only
-interprets the first subnet of such a definition.
+configurations. IKEv2 supports multiple subnets separated by commas. IKEv1 only
+interprets the first subnet of such a definition, unless the Cisco Unity
+extension plugin is enabled.
 .TP
 .BR leftupdown " = <path>"
 what ``updown'' script to run to adjust routing and/or firewalling