15.35 XAUTH 認証、EAP-MD5 認証に使用するユーザグループの属性の設定

[書式]

[設定値及び初期値]

[説明]


IKEv1 の XAUTH 認証、または IKEv2 の EAP-MD5 認証に使用するユーザグループの属性を設定する。
設定できる属性は以下のとおり。

attribute value 説明
xauth on IPsec の XAUTH 認証にこのグループに含まれるユーザ ID を使用する
off IPsec の XAUTH 認証にこのグループに含まれるユーザ ID を使用しない
xauth-address-pool IP アドレスの範囲 (IPv6 アドレス可 ) IPsec の接続時に、このアドレスプールからアドレスを選択し、内部 IP アドレスとして通知する
xauth-dns IP address(IPv6 アドレス可 ) IPsec の接続時に、このアドレスを DNS サーバーアドレスとして通知する
xauth-wins IP address(IPv6 アドレス可 ) IPsec の接続時に、このアドレスを WINS サーバーアドレスとして通知する
xauth-filter フィルタセットの名前を表す文字列 IPsec の接続時に、このフィルタを適用する
eap-md5 on IKEv2 の EAP-MD5 認証にこの ID を使用する
off IKEv2 の EAP-MD5 認証にこの ID を使用しない
xauth-address-pool の属性値である IP アドレスの範囲は、以下のいずれかの書式にて記述する。
  • IP address[/netmask]
  • IP address-IP address[/netmask]

同じ属性が重複して指定されている場合はコマンドエラーとなる。

[ノート]

本コマンドで設定した属性値は、該当のユーザグループに含まれるすべてのユーザに対して有効となる。

[拡張ライセンス対応]

拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。

[適用モデル]

RTX5000, RTX3510, RTX3500, RTX1300, RTX1220, RTX1210, RTX830