Используется только для С-Терра Шлюз.
Атрибут AAAUserName задает способ получения идентификатора и пароля пользователя для аутентификации партнёра на RADIUS-сервере. Параметр не совместим с атрибутом AAA.
Примечание |
Начиная с версии 4.3, данный параметр является устаревшим, настоятельно не рекомендуется к использованию и предназначен только для совместимости с LSP, созданных для старых версий Продукта. |
Синтаксис |
AAAUserName = INTERACTIVE | IKE_ID | CERT_SUBJ_CN | CERT_SUBJ_OU | CERT_ALTSUBJ_EMAIL | CERT_ALTSUBJ_DNS |
Значение |
• INTERACTIVE – для отправки запроса на RADIUS-сервер используются данные, заполненные парнёром в процессе проведения XAuth-сессии (только данное значение требует проведения XAuth-обмена): • Требуется
наличие параметра XAuthServerEnabled,
выставленного в значение TRUE. • IKE_ID – для отправки запроса на RADIUS-сервер используются: • В качестве идентификатора пользователя – полное печатное значение IKE-идентификатора партнёра ISAKMP соединения. Примечание: Значение совпадает с IKE identity партнёра, передаваемому в лог, а также в выводе утилиты sa_mgr. • В
качестве пароля – содержимое хранилища, заданного параметром NonInteractiveUserPassword
структуры AAASettings. Примечание: Данное поведение реализовано для работы с Клиентами, которые ожидают от Шлюза XAuth-запрос прежде чем проводить Quick mode. • CERT_SUBJ_CN – для отправки запроса на RADIUS-сервер используются: • В качестве идентификатора пользователя – полное печатное значение поля CommonName (“CN=…”) из описания (Subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи. Примечание: Значение совпадает со значением поля CN
описания задействованного сертификата, передаваемому в лог, а
также в выводе утилиты cert_mgr show
для сертификата Клиента. • В
качестве пароля – содержимое хранилища, заданного параметром NonInteractiveUserPassword
структуры AAASettings. Примечание: Данное поведение реализовано для работы с Клиентами, которые ожидают от Шлюза XAuth-запрос прежде чем проводить Quick mode. • CERT_SUBJ_OU – для отправки запроса на RADIUS-сервер используются: • В качестве идентификатора пользователя – полное печатное значение поля OrganizationUnit (“OU=…”) из описания (Subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи. Примечание: Значение совпадает со значением поля CN описания задействованного сертификата, передаваемому в лог, а также в выводе утилиты cert_mgr show для сертификата Клиента. • В
качестве пароля – содержимое хранилища, заданного параметром NonInteractiveUserPassword
структуры AAASettings. Примечание: Данное поведение реализовано для работы с Клиентами, которые ожидают от Шлюза XAuth-запрос прежде чем проводить Quick mode. • CERT_ALTSUBJ_EMAIL – для отправки запроса на RADIUS-сервер используются: • В качестве идентификатора пользователя – полное печатное значение поля EMail (“EMAIL=…”) из альтернативного описания (Alternative subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи. Примечание: Значение совпадает со значением поля CN
описания задействованного сертификата, передаваемому в лог, а
также в выводе утилиты cert_mgr show
для сертификата Клиента. • В
качестве пароля – содержимое хранилища, заданного параметром NonInteractiveUserPassword
структуры AAASettings. Примечание: Данное поведение реализовано для работы с Клиентами, которые ожидают от Шлюза XAuth-запрос прежде чем проводить Quick mode. • CERT_ALTSUBJ_DNS – для отправки запроса на RADIUS-сервер используются: • В качестве идентификатора пользователя – полное печатное значение поля DNS (“DNS=…”) из альтернативного описания (Alternative subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи. Примечание: Значение совпадает со значением поля CN описания задействованного сертификата, передаваемому в лог, а также в выводе утилиты cert_mgr show для сертификата Клиента. • В
качестве пароля – содержимое хранилища, заданного параметром NonInteractiveUserPassword
структуры AAASettings. Примечание: Данное поведение реализовано для работы с Клиентами, которые ожидают от Шлюза XAuth-запрос прежде чем проводить Quick mode. |
Значение по умолчанию |
Запрос на RADIUS-сервер
не отправляется. Примечание: Данное поведение реализовано для работы с Клиентами, которые ожидают от шлюза XAuth-запрос прежде чем проводить Quick mode. |