[設定値] :
| 設定値 | 説明 |
|---|---|
| 1..6000 | 通常モード |
| 1..1000 | コンパクトモード |
IKEv1 の XAUTH 認証、または IKEv2 の EAP-MD5 認証に使用するユーザ ID の属性を設定する。
設定できる属性は以下のとおり。
| attribute | value | 説明 |
|---|---|---|
| xauth | on | IPsec の XAUTH 認証にこの ID を使用する |
| off | IPsec の XAUTH 認証にこの ID を使用しない | |
| xauth-address | IP address[/netmask](IPv6 アドレス可 ) | IPsec の接続時に、このアドレスを内部 IP アドレスとして通知する |
| xauth-dns | IP address(IPv6 アドレス可 ) | IPsec の接続時に、このアドレスを DNS サーバーアドレスとして通知する |
| xauth-wins | IP address(IPv6 アドレス可 ) | IPsec の接続時に、このアドレスを WINS サーバーアドレスとして通知する |
| xauth-filter | フィルタセットの名前を表す文字列 | IPsec の接続時に、このフィルタを適用する |
| eap-md5 | on | IKEv2 の EAP-MD5 認証にこの ID を使用する |
| off | IKEv2 の EAP-MD5 認証にこの ID を使用しない |
同じ属性が重複して指定されている場合はコマンドエラーとなる。
本コマンドにて明示的に設定した属性値は、該当のユーザ ID が属しているユーザグループに対して、auth user group attribute コマンドによって設定された属性値に優先して適用される。