IKEv1 の XAUTH 認証、または IKEv2 の EAP-MD5 認証に使用するユーザーグループの属性を設定する。
設定できる属性は以下のとおり。
attribute | value | 説明 |
---|---|---|
xauth | on | IPsec の XAUTH 認証にこのグループに含まれるユーザー ID を使用する |
off | IPsec の XAUTH 認証にこのグループに含まれるユーザー ID を使用しない | |
xauth-address-pool | IP アドレスの範囲 (IPv6 アドレス可 ) | IPsec の接続時に、このアドレスプールからアドレスを選択し、内部 IP アドレスとして通知する |
xauth-dns | IP address(IPv6 アドレス可 ) | IPsec の接続時に、このアドレスを DNS サーバーアドレスとして通知する |
xauth-wins | IP address(IPv6 アドレス可 ) | IPsec の接続時に、このアドレスを WINS サーバーアドレスとして通知する |
xauth-filter | フィルターセットの名前を表す文字列 | IPsec の接続時に、このフィルターを適用する |
eap-md5 | on | IKEv2 の EAP-MD5 認証にこの ID を使用する |
off | IKEv2 の EAP-MD5 認証にこの ID を使用しない |
同じ属性が重複して指定されている場合はコマンドエラーとなる。
本コマンドで設定した属性値は、該当のユーザーグループに含まれるすべてのユーザーに対して有効となる。