設定値 | 機種 |
---|---|
1..3000 | RTX5000、RTX3510 |
1..1000 | RTX3500、RTX1210、RTX830、RTX1220、RTX1300 |
IKEv1 の XAUTH 認証、または IKEv2 の EAP-MD5 認証に使用するユーザグループの属性を設定する。
設定できる属性は以下のとおり。
attribute | value | 説明 |
---|---|---|
xauth | on | IPsec の XAUTH 認証にこのグループに含まれるユーザ ID を使用する |
off | IPsec の XAUTH 認証にこのグループに含まれるユーザ ID を使用しない | |
xauth-address-pool | IP アドレスの範囲 (IPv6 アドレス可 ) | IPsec の接続時に、このアドレスプールからアドレスを選択し、内部 IP アドレスとして通知する |
xauth-dns | IP address(IPv6 アドレス可 ) | IPsec の接続時に、このアドレスを DNS サーバーアドレスとして通知する |
xauth-wins | IP address(IPv6 アドレス可 ) | IPsec の接続時に、このアドレスを WINS サーバーアドレスとして通知する |
xauth-filter | フィルタセットの名前を表す文字列 | IPsec の接続時に、このフィルタを適用する |
eap-md5 | on | IKEv2 の EAP-MD5 認証にこの ID を使用する |
off | IKEv2 の EAP-MD5 認証にこの ID を使用しない |
同じ属性が重複して指定されている場合はコマンドエラーとなる。
本コマンドで設定した属性値は、該当のユーザグループに含まれるすべてのユーザに対して有効となる。
拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。
ライセンス名 | 拡張後の上限値 ( ライセンス本数ごとの値 ) |
|||
---|---|---|---|---|
1本 | 2本 | 3本 | 4本 | |
YSL-VPN-EX3 | 1500 | 2000 | 2500 | 3000 |