Синтаксис

AAAUserName = INTERACTIVE | IKE_ID | CERT_SUBJ_CN | CERT_SUBJ_OU | CERT_ALTSUBJ_EMAIL | CERT_ALTSUBJ_DNS

Значение

INTERACTIVE – для отправки запроса на RADIUS-сервер используются данные, заполненные парнёром в процессе проведения XAuth-сессии (только данное значение требует проведения XAuth обмена):

Требуется наличие параметра XAuthServerEnabled, выставленного в значение TRUE.
После успешного построения ISAKMP SA Клиенту отсылается XAuth-запрос (у Клиента появляется окно с запросом на заполнение полей user и password, которые затем передаются на RADIUS-сервер).
После успешной аутентификации на RADIUS-сервере Клиенту отсылается XAuth-сообщение об успешном проведении дополнительной аутентификации.

IKE_ID – для отправки запроса на RADIUS-сервер используются:

В качестве идентификатора пользователя – полное печатное значение IKE-идентификатора партнёра ISAKMP соединения[26].

В качестве пароля – содержимое хранилища, заданного параметром NonInteractivePassword структуры AAASettings.
При наличии параметра XAuthServerEnabled, выставленного в значение TRUE, после успешного построения ISAKMP SA Клиенту отсылается сообщение об успешной дополнительной аутентификации без предварительных запросов[27].

CERT_SUBJ_CN – для отправки запроса на RADIUS-сервер используются:

В качестве идентификатора пользователя – полное печатное значение поля CommonName (“CN=…”) из описания (Subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи[28].

В качестве пароля – содержимое хранилища, заданного параметром NonInteractivePassword структуры AAASettings.
При наличии параметра XAuthServerEnabled, выставленного в значение TRUE, после успешного построения ISAKMP SA Клиенту отсылается сообщение об успешной дополнительной аутентификации без предварительных запросов[29].

CERT_SUBJ_OU – для отправки запроса на RADIUS-сервер используются:

В качестве идентификатора пользователя – полное печатное значение поля OrganizationUnit (“OU=…”) из описания (Subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи[30].

В качестве пароля – содержимое хранилища, заданного параметром NonInteractivePassword структуры AAASettings.
При наличии параметра XAuthServerEnabled, выставленного в значение TRUE, после успешного построения ISAKMP SA Клиенту отсылается сообщение об успешной дополнительной аутентификации без предварительных запросов[31].

CERT_ALTSUBJ_EMAIL – для отправки запроса на RADIUS-сервер используются:

В качестве идентификатора пользователя – полное печатное значение поля EMail (“EMAIL=…”) из альтернативного описания (Alternative subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи[32].

В качестве пароля – содержимое хранилища, заданного параметром NonInteractivePassword структуры AAASettings.
При наличии параметра XAuthServerEnabled, выставленного в значение TRUE, после успешного построения ISAKMP SA Клиенту отсылается сообщение об успешной дополнительной аутентификации без предварительных запросов[33].

CERT_ALTSUBJ_DNS – для отправки запроса на RADIUS-сервер используются:

В качестве идентификатора пользователя – полное печатное значение поля DNS (“DNS=…”) из альтернативного описания (Alternative subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи[34].

В качестве пароля – содержимое хранилища, заданного параметром NonInteractivePassword структуры AAASettings.
При наличии параметра XAuthServerEnabled, выставленного в значение TRUE, после успешного построения ISAKMP SA Клиенту отсылается сообщение об успешной дополнительной аутентификации без предварительных запросов[35].

Значение по умолчанию

Запрос на RADIUS-сервер не отправляется.
При наличии параметра XAuthServerEnabled, выставленного в значение TRUE, после успешного построения ISAKMP SA Клиенту отсылается сообщение об успешной дополнительной аутентификации без предварительных запросов[36].