set client username (crypto map)

Команда  set  client  username задает способ получения идентификатора пользователя для аутентификации партнера на RADIUS-сервере. Для удаления заданного способа используется та же команда, но с префиксом no.

 

Синтаксис          set client username ike-id | cert-subj-cn | cert-subj-ou | cert-altsubj-email | cert-altsubj-dns | interactive

                   no set client username

ike-id              полное печатное значение IKE-идентификатора партнёра ISAKMP соединения;

cert-subj-cn        полное печатное значение поля CommonName (“CN=…”) из описания (Subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи;

cert-subj-ou        полное печатное значение поля OrganizationUnit (“OU=…”) из описания (Subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи;

cert-altsubj-email полное печатное значение поля EMail (“EMAIL=…”) из альтернативного описания (Alternative subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи;

cert-altsubj-dns   полное печатное значение поля DNS (“DNS=…”) из альтернативного описания (Alternative subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи;

interactive         для запроса в RADIUS сервер используются данные, заполненные партнером интерактивно в процессе проведения XAuth-сессии. Для данного варианта обязательно требуется включить поддержку XAuth сервера (set client authentication xauth).
Допускается использование списка аутентификации, заданного как без пароля, так и с паролем. Однако данный пароль игнорируется и используется пароль, запрошенный у партнера интерактивно по XAuth.

 

Режимы  команды                               Crypto map configuration.

 

Значение по умолчанию                    нет значения по умолчанию.

 

Рекомендации по использованию 

Для того, чтобы задать аутентификацию пользователя на RADIUS-сервере необходимо кроме данной команды указать список аутентификации – команду set client authentication list. Если задать только одну из этих команд, конвертирование Cisco-like конфигураци будет неуспешным.

Для всех способов получения идентификатора пользователя, кроме interactive, требуется использовать список аутентификации, в котором задан неинтерактивный пароль пользователя.

 

Отличие данной команды от подобной команды Cisco  IOS 

Данная команда отсутствует в Cisco  IOS.