13.34 XAUTH 認証、EAP-MD5 認証に使用するユーザーグループの属性の設定

[書式]

[設定値及び初期値]

[説明]


IKEv1 の XAUTH 認証、または IKEv2 の EAP-MD5 認証に使用するユーザーグループの属性を設定する。
設定できる属性は以下のとおり。

attribute value 説明
xauth on IPsec の XAUTH 認証にこのグループに含まれるユーザー ID を使用する
off IPsec の XAUTH 認証にこのグループに含まれるユーザー ID を使用しない
xauth-address-pool IP アドレスの範囲 (IPv6 アドレス可 ) IPsec の接続時に、このアドレスプールからアドレスを選択し、内部 IP アドレスとして通知する
xauth-dns IP address (IPv6 アドレス可 ) IPsec の接続時に、このアドレスを DNS サーバーアドレスとして通知する
xauth-wins IP address (IPv6 アドレス可 ) IPsec の接続時に、このアドレスを WINS サーバーアドレスとして通知する
xauth-filter フィルタセットの名前を表す文字列 IPsec の接続時に、このフィルターを適用する
eap-md5 on IKEv2 の EAP-MD5 認証にこの ID を使用する
off IKEv2 の EAP-MD5 認証にこの ID を使用しない
xauth-address-pool の属性値である IP アドレスの範囲は、以下のいずれかの書式にて記述する。
  • IP address[/netmask]
  • IP address-IP address[/netmask]

同じ属性が重複して指定されている場合はコマンドエラーとなる。

[ノート]

本コマンドで設定した属性値は、該当のユーザーグループに含まれるすべてのユーザーに対して有効となる。


NVR510 は Rev.15.01.03 以降で使用可能。

[適用モデル]

NVR700W, NVR510