Атрибут XAuthServerEnabled

Атрибут  XAuthServerEnabled включает  поддержку  XAuth-сервера. Данный атрибут указывается только у Шлюза безопасности при необходимости проведения дополнительной аутентификации (XAuth) партнера на Radius-сервере. XAuth означает, что у партнера запрашивается имя и пароль пользователя (см. Атрибут AAAUserName – только для значения INTERACTIVE). Radius-сервер может располагаться в защищаемой подсети Шлюза либо между Radius-сервером и Шлюзом установлен IPsec туннель. Дополнительная аутентификация партнера проводится только после успешного проведения 1-фазы IKE под защитой созданного ISAKMP соединения. После успешного завершения дополнительной аутентификации (XAuth) проводятся все последующие обмены 2-фазы IKE (IKECFG, Quick Mode) также под защитой созданного ISAKMP соединения.

При взаимодействии Шлюза с Клиентом и включении данного атрибута, Клиент после успешного завершения 1-фазы IKE останавливает сценарий и ждет запроса XAuth от Шлюза. Время ожидания ограничивается временем проведения одной IKE-сессии (по умолчанию – 1 минута). Клиент продолжит свой сценарий, например, обмен Quick Mode для установления IPsec соединения, только после получения сообщения от Шлюза об успешном завершении обмена XAuth.