[設定値] :
設定値 | 説明 |
---|---|
on | 要求する |
off | 要求しない |
IPsec の認証を行う際、Phase1 終了後に XAUTH によるユーザー認証をクライアントに要求するか否かを設定する。
group_id を指定した場合には、該当のユーザーグループに含まれるユーザーを認証の対象とする。
group_id の指定がない場合や、指定したユーザーグループに含まれるユーザー情報では認証できなかった場合、RADIUS サーバーの設定があれば RADIUS サーバーを用いた認証を追加で試みる。
本コマンドによる設定はルーターが受動側として動作する時にのみ有効であり、始動側のセキュリティー・ゲートウェイから送信された isakmp SA パラメーターの提案に、認証方式として XAUTHInitPreShared (65001) が含まれていた場合に、この提案を受け入れ、XAUTH によるユーザー認証を行う。
NVR510 は Rev.15.01.03 以降で使用可能。