設定値 | 機種 |
---|---|
1..3000 | RTX5000 |
1..1000 | RTX1500/RTX1100/RT107e Rev.8.03.92 以降、RTX3000 Rev.9.00.56 以降、SRT100 Rev.10.00.61 以降、RTX1200 Rev.10.01.42 以降、RTX810 Rev.11.01.06 以降、RTX3500、RTX1210、RTX830、RTX1220 |
1..500 | 上記以外 |
IKEv1 の XAUTH 認証、または IKEv2 の EAP-MD5 認証に使用するユーザ ID の属性を設定する。
設定できる属性は以下のとおり。
attribute | value | 説明 |
---|---|---|
xauth | on | IPsec の XAUTH 認証にこの ID を使用する |
off | IPsec の XAUTH 認証にこの ID を使用しない | |
xauth-address | IP address[/netmask](IPv6 アドレス可 ) | IPsec の接続時に、このアドレスを内部 IP アドレスとして通知する |
xauth-dns | IP address(IPv6 アドレス可 ) | IPsec の接続時に、このアドレスを DNS サーバーアドレスとして通知する |
xauth-wins | IP address(IPv6 アドレス可 ) | IPsec の接続時に、このアドレスを WINS サーバーアドレスとして通知する |
xauth-filter | フィルタセットの名前を表す文字列 | IPsec の接続時に、このフィルタを適用する |
eap-md5 | on | IKEv2 の EAP-MD5 認証にこの ID を使用する |
off | IKEv2 の EAP-MD5 認証にこの ID を使用しない |
同じ属性が重複して指定されている場合はコマンドエラーとなる。
本コマンドにて明示的に設定した属性値は、該当のユーザ ID が属しているユーザグループに対して、auth user group attribute コマンドによって設定された属性値に優先して適用される。