#the 'authentication' section is independent , very easy to extend to x.509,pkcs# ,and so on
#config authentication
#		option name 	 'peer_to_peer'
#		option auth_mode 'pre_share_key'
#		option psk	'tplink'
#		#IP_ADDRESS_PURELY,IP_ADDRESS_FROM_DNSNAME,IP_ADDRESS_FROM_IFNAME,ANY,FQDN
#		#IP_ADDRESS_PURELY: 要求local_id_value是一个32位的纯粹IP地址
#		#IP_ADDRESS_FROM_DNSNAME:要求local_id_value是一个DNS值，最终会解析成IP_ADDRESS_PURELY格式
#		#IP_ADDRESS_FROM_IFNAME: 要求local_id_value是一个本地的接口名，例如：WAN1，最终也会解析成IP_ADDRESS_PURELY
#		#ANY: 对local_id_value不做检查，即：匹配一切IP地址。
#		#FQDN:对local_id_value要做严格字符串匹配
#		option local_id_type	IP_ADDRESS_FROM_IFNAME	
#		option local_id_value	'WAN1'
#		option remote_id_type	IP_ADDRESS_FROM_DNSNAME
#		option remote_id_value	'www.ustc.edu.cn'
		