будет ли эта опция открывать эти порты при включенном соединении?
Нет, указанные вами порты / протоколы должны быть открыты в брандмауэре раньше. В противном случае strongSwan не может установить какие-либо соединения в первую очередь. Что left|rightfirewallозначает вставка правил пересылки для трафика, который туннелируется (как указано с помощью left|rightsubnetи left|rightprotoport). Если lefthostaccessвключено, то вводятся также правила INPUT и OUTPUT, которые позволяют получить доступ к шлюзу по его внутреннему адресу.
Существуют ли какие-либо конфигурации, которые автоматически открывают эти порты после запуска демона ipsec (харона)?
Нет, вы должны настроить брандмауэр самостоятельно.