[設定値] :
| 設定値 | 説明 |
|---|---|
| on | 要求する |
| off | 要求しない |
IPsec の認証を行う際、Phase1 終了後に XAUTH によるユーザ認証をクライアントに要求するか否かを設定する。
group_id を指定した場合には、該当のユーザグループに含まれるユーザを認証の対象とする。
group_id の指定がない場合や、指定したユーザグループに含まれるユーザ情報では認証できなかった場合、RADIUS サーバーの設定があれば RADIUS サーバーを用いた認証を追加で試みる。
本コマンドによる設定はルーターが受動側として動作する時にのみ有効であり、始動側のセキュリティゲートウェイから送信された isakmp SA パラメータの提案に、認証方式として XAUTHInitPreShared(65001) が含まれていた場合に、この提案を受け入れ、XAUTH によるユーザ認証を行う。
拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。
| ライセンス名 | 拡張後の上限値 ( ライセンス本数ごとの値 ) |
||||
|---|---|---|---|---|---|
| 1本 | 2本 | 3本 | 4本 | 5本 | |
| YSL-VPN-EX1 | 100 | - | - | - | - |
| YSL-VPN-EX2 | 300 | 500 | 700 | 900 | 1100 |
| YSL-VPN-EX3 | 1500 | 2000 | 2500 | 3000 | - |
| ライセンス名 | 拡張後の上限値 ( ライセンス本数ごとの値 ) |
||||
|---|---|---|---|---|---|
| 1本 | 2本 | 3本 | 4本 | 5本 | |
| YSL-VPN-EX2 | 1000 | 1100 | |||
| YSL-VPN-EX3 | 1500 | 2000 | 2500 | 3000 | - |