15.36 XAUTH によるユーザ認証の設定

[書式]

[設定値及び初期値]

[説明]


IPsec の認証を行う際、Phase1 終了後に XAUTH によるユーザ認証をクライアントに要求するか否かを設定する。
group_id を指定した場合には、該当のユーザグループに含まれるユーザを認証の対象とする。
group_id の指定がない場合や、指定したユーザグループに含まれるユーザ情報では認証できなかった場合、RADIUS サーバーの設定があれば RADIUS サーバーを用いた認証を追加で試みる。

[ノート]

本コマンドによる設定はルーターが受動側として動作する時にのみ有効であり、始動側のセキュリティゲートウェイから送信された isakmp SA パラメータの提案に、認証方式として XAUTHInitPreShared(65001) が含まれていた場合に、この提案を受け入れ、XAUTH によるユーザ認証を行う。

[拡張ライセンス対応]

拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。

[適用モデル]

RTX5000, RTX3510, RTX3500, RTX1300, RTX1220, RTX1210, RTX830