13.28 XAUTH 認証に使用するユーザグループの属性の設定

[書式]

[設定値及び初期値]

[説明]


IKEv1 の XAUTH 認証に使用するユーザグループの属性を設定する。
設定できる属性は以下のとおり。

attribute value 説明
xauth on IPsec の XAUTH 認証にこのグループに含まれるユーザ ID を使用する
off IPsec の XAUTH 認証にこのグループに含まれるユーザ ID を使用しない
xauth-address-pool IP アドレスの範囲 (IPv6 アドレス可 ) IPsec の接続時に、このアドレスプールからアドレスを選択し、内部 IP アドレスとして通知する
xauth-dns IP address(IPv6 アドレス可 ) IPsec の接続時に、このアドレスを DNS サーバーアドレスとして通知する
xauth-wins IP address(IPv6 アドレス可 ) IPsec の接続時に、このアドレスを WINS サーバーアドレスとして通知する
xauth-filter フィルタセットの名前を表す文字列 IPsec の接続時に、このフィルタを適用する
xauth-address-pool の属性値である IP アドレスの範囲は、以下のいずれかの書式にて記述する。
  • IP address[/netmask]
  • IP address-IP address[/netmask]

同じ属性が重複して指定されている場合はコマンドエラーとなる。

[ノート]

本コマンドで設定した属性値は、該当のユーザグループに含まれるすべてのユーザに対して有効となる。

Rev.11.00.36 以降で使用可能。