Команда set client username задает способ получения идентификатора пользователя. Для удаления заданного способа используется та же команда, но с префиксом no.
Синтаксис set client username ike-id | cert-subj-cn | cert-subj-ou | cert-altsubj-email | cert-altsubj-dns
no set client username
ike-id полное печатное значение IKE-идентификатора партнёра ISAKMP соединения;
cert-subj-cn полное печатное значение поля CommonName (“CN=…”) из описания (Subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи;
cert-subj-ou полное печатное значение поля OrganizationUnit (“OU=…”) из описания (Subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи;
cert-altsubj-email полное печатное значение поля EMail (“EMAIL=…”) из альтернативного описания (Alternative subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи;
cert-altsubj-dns полное печатное значение поля DNS (“DNS=…”) из альтернативного описания (Alternative subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи.
Режимы команды Crypto map configuration.
Значение по умолчанию нет значения по умолчанию.
Рекомендации по использованию
Для того, чтобы задать аутентификацию пользователя на RADIUS-сервере необходимо кроме данной команды указать список аутентификации – команду set client authentication list. Если задать только одну из этих команд, конвертирование Cisco-like конфигураци будет неуспешным.
Отличие данной команды от подобной команды Cisco IOS:
Данная команда отсутствует в Cisco IOS.