Атрибут ForcedUser

Атрибут ForcedUser задаёт параметр User-Name(1) протокола RADIUS для доступа к внешнему серверу аутентификации, авторизации и аудита если заданы атрибуты AuthenticationServer и/или AccountingServer.

Если при наличии атрибута AuthenticationServer атрибут ClientDialogType не задан, то требуется наличие ForcedUser.

Синтаксис

ForcedUser = СТРОКА | IKE_ID, CERT_SUBJ_CN, CERT_SUBJ_OU, CERT_ALTSUBJ_EMAIL, CERT_ALTSUBJ_DNS

Значение

      СТРОКА – непосредственное значение, используемое в качестве параметра User-Name (1).

      IKE_ID – в качестве параметра User-Name(1) используется полное печатное значение IKE-идентификатора партнёра ISAKMP соединения.

Примечание:

Значение совпадает с IKE identity партнёра, передаваемым в лог, а также в выводе утилиты sa_mgr.

 

      CERT_SUBJ_CN – в качестве параметра User-Name(1) используется полное печатное значение поля CommonName (“CN=…”) из описания (Subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи.

Примечание:

Значение совпадает со значением поля CN описания задействованного сертификата, передаваемым в лог, а также в выводе утилиты cert_mgr show для сертификата Клиента.

 

      CERT_ SUBJ_OU – в качестве параметра User-Name(1) используется полное печатное значение поля OrganizationUnit (“OU=…”) из описания (Subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи.

 

Примечание:

Значение совпадает со значением поля OU описания задействованного сертификата, передаваемым в лог, а также в выводе утилиты cert_mgr show для сертификата Клиента.

 

      CERT_ ALTSUBJ_EMAIL – в качестве параметра User-Name(1) используется полное печатное значение поля EMail (“EMAIL=…”) из альтернативного описания (Alternative subject) сертификата партнёра ISAKMP  соединения, использованного при проверке подписи.

Примечание:

Значение совпадает со значением поля EMAIL альтернативного описания задействованного сертификата, передаваемым в лог, а также в выводе утилиты cert_mgr show для сертификата Клиента.

 

      CERT_ ALTSUBJ_DNS – в качестве параметра User-Name(1) используется полное печатное значение поля DNS  (“DNS=…”) из альтернативного описания (Alternative subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи.

Примечание:

Значение совпадает со значением поля DNS альтернативного описания задействованного сертификата, передаваемым в лог, а также в выводе утилиты cert_mgr show для сертификата Клиента.

Значение по

умолчанию

Параметр User-Name(1) берётся из значения Username, заполненного партнёром в диалоговом окне и полученного по XAuth.