| 設定値 | 機種 |
|---|---|
| 1..6000 | vRX Amazon EC2 版 ( 通常モード での動作時のみ )、vRX VMware ESXi 版 ( 通常モード での動作時のみ )、vRX さくらのクラウド版 |
| 1..3000 | RTX5000、RTX3510 |
| 1..1000 | その他 |
IKEv1 の XAUTH 認証、または IKEv2 の EAP-MD5 認証に使用するユーザグループの属性を設定する。
設定できる属性は以下のとおり。
| attribute | value | 説明 |
|---|---|---|
| xauth | on | IPsec の XAUTH 認証にこのグループに含まれるユーザ ID を使用する |
| off | IPsec の XAUTH 認証にこのグループに含まれるユーザ ID を使用しない | |
| xauth-address-pool | IP アドレスの範囲 (IPv6 アドレス可 ) | IPsec の接続時に、このアドレスプールからアドレスを選択し、内部 IP アドレスとして通知する |
| xauth-dns | IP address(IPv6 アドレス可 ) | IPsec の接続時に、このアドレスを DNS サーバーアドレスとして通知する |
| xauth-wins | IP address(IPv6 アドレス可 ) | IPsec の接続時に、このアドレスを WINS サーバーアドレスとして通知する |
| xauth-filter | フィルタセットの名前を表す文字列 | IPsec の接続時に、このフィルタを適用する |
| eap-md5 | on | IKEv2 の EAP-MD5 認証にこの ID を使用する |
| off | IKEv2 の EAP-MD5 認証にこの ID を使用しない |
同じ属性が重複して指定されている場合はコマンドエラーとなる。
本コマンドで設定した属性値は、該当のユーザグループに含まれるすべてのユーザに対して有効となる。
拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。
| ライセンス名 | 拡張後の上限値 ( ライセンス本数ごとの値 ) |
||||
|---|---|---|---|---|---|
| 1本 | 2本 | 3本 | 4本 | 5本 | |
| YSL-VPN-EX2 | 1000 | 1100 | |||
| YSL-VPN-EX3 | 1500 | 2000 | 2500 | 3000 | - |