How could strongSwan possibly do this at that point?
Uma configuração preliminar é selecionada com base nos endereços IP ( left | right ) e na versão IKE. A melhor correspondência (ou a primeira se várias configurações coincidirem igualmente bem) é usada até que as identidades na troca IKE_AUTH estejam disponíveis.
Usando as identidades, um switch para uma conexão diferente ocorrerá com base nos valores em left | rightid (e novamente na versão IKE). Todas as conexões correspondentes são candidatas (melhor correspondência primeiro) que podem ser alternadas posteriormente para, por exemplo, com base nas rodadas de autenticação e restrições como rightca ou rightgroups .