Атрибут ClientDialogType задает метод первого запроса XAuth.
Синтаксис |
ClientDialogType =PAP | OTP |
Значение |
• PAP Если задан атрибут AuthenticationServer, то перед обращением к внешнему серверу, у партнёра по XAuth запрашиваются значения Username и Password. Данные значения затем передаются в качестве полей User-Name(1) и User-Password(2) RADIUS протокола.
В обычном случае, у партнёра появится диалоговое окно с требованием заполнить данные параметры. Отдельные параметры могут не запрашиваться, если заданы соответствующие атрибуты ForcedUser и/или ForcedPasswordId.
После проверки внешним сервером, партнёру высылается по XAuth результат проверки либо запрос дополнительной информации, в зависимости от настроек сервера. В случае успеха, внешний сервер может передать для партнёра конфигурационные параметры, которые передаются в последующем IKECFG обмене.
Если атрибут AuthenticationServer не задан, то считается, что проверка пройдена успешно, и партнёру сразу после создания ISAKMP соединения высылается по XAuth сообщение об успешной аутентификации. • OTP Если задан атрибут AuthenticationServer, то перед обращением к внешнему серверу, у партнёра по XAuth запрашиваются значения Username, Password и Passcode. После заполнения данных значений, по RADIUS протоколу внешнему серверу передаются параметры: User-Name(1) – значение Username и User-Password(2) – конкатенация значений Password и Passcode.
В обычном случае, у партнёра появляется диалоговое окно с требованием заполнить указанные параметры. Отдельные параметры могут не запрашиваться, если заданы соответствующие атрибуты ForcedUser и/или ForcedPasswordId. После проверки внешним сервером, партнёру высылается по XAuth результат проверки либо запрос дополнительной информации, в зависимости от настроек сервера.
В случае успеха, внешний сервер может передать для партнёра конфигурационные параметры, которые передаются в последующем IKECFG обмене
Если атрибут AuthenticationServer не задан, то считается, что проверка пройдена успешно, и партнёру сразу после создания ISAKMP соединения высылается по XAuth сообщение об успешной аутентификации. |
Значение по умолчанию |
Локальное устройство в качестве XAuth сервера не выступает. |