Совместимость с предыдущими версиями

 

1. В LSP версий VPN продуктов 4.1-4.2 наличие глобальной структуры AAASetting:

AAASettings (

  RadiusServer               = 1.2.3.4

  Secret                     = "secret1234"

  NonInteractiveUserPassword = "master1234"

  AccountingUpdateInterval   = 55

  NoProxyARP                 = TRUE

  ResponseTimeout            = 33

  Retries                    = 4

)

          соответствует LSP версии VPN продукта 4.3 с одним RADIUSServer:

RADIUSServer RADIUS_Global (

    IPAddress           = 1.2.3.4

    SecretId            = "secret1234"

    AuthenticationPort  = 1645

    AccountingPort      = 1646

    ResponseTimeout     = 33

    Retries             = 4

)

 

Примечание

VPN продукт версий 4.1-4.2 работает только с фиксированными портами 1645,1646, как это реализовано в продуктах Cisco Router, взаимодействующих с RADIUS серверами Cisco ASC и Cisco ISE. Продукт версий 4.3 способен работать с любыми портами, настраиваемыми в LSP. По умолчанию используются порты 1812,1813, поскольку их используют большинство RADIUS серверов других вендоров, работающих в соответствии с RFC2865, RFC2866.

 

2. Остальные параметры, связанные с XAuth и RADIUS, трансформируются в структуру AAARule.

 Правило с запросом С-Терра Клиент по XAuth:

IKERule ike1 (

  #.....

  XAuthServerEnabled = TRUE

  AAAUserName        = INTERACTIVE

  Accounting         = TRUE 

)

 в LSP версии VPN продукта 4.3 преобразуется в:

IKERule ike1 (

  #.....

  AAA = AAARule(

    ClientDialogType         = PAP

    AuthenticationServer     = RADIUS_Global

    AccountingServer         = RADIUS_Global

    AccountingUpdateInterval = 55

    NoProxyARP               = TRUE 

  )

)

   Правило для С-Терра Клиент на мобильном устройстве Apple:

IKERule ike1 (

  #.....

  XAuthServerEnabled = TRUE 

)

  в LSP версии VPN продукта 4.3 преобразуется в:

IKERule ike1 (

  #.....

  AAA = AAARule( ClientDialogType = PAP )

) 

 Правило для доступа С-Терра Шлюз:

IKERule ike1 (

  #.....

  AAAUserName = CERT_SUBJ_OU

)

  в LSP версии VPN продукта 4.3 преобразуется в:

IKERule ike1 (

  #.....

  AAA = AAARule(

          AuthenticationServer = RADIUS_Global

          ForcedUser       = CERT_SUBJ_OU

          ForcedPasswordId     = "master1234"   

          NoProxyARP           = TRUE 

Для совместимости с LSP VPN продуктов версий 4.1-4.2, созданными c помощью С-Терра КП и Cisco-like консоли, в VPN продуктах версий 4.3 допускается использовать структуру AAASetting и поля структуры IKERule XAuthServerEnabled, AAAUserName и Accounting. При использовании любого из упомянутых выше имён, использование поля AAA в IKERule не допускается.