Атрибут AAAUserName

Используется только для С-Терра Шлюз.

Атрибут AAAUserName задает способ получения идентификатора и пароля пользователя для аутентификации партнёра на RADIUS-сервере. Параметр не совместим с атрибутом AAA.

Примечание

Начиная с версии 4.3, данный параметр является устаревшим, настоятельно не рекомендуется к использованию и предназначен только для совместимости с LSP, созданных для старых версий Продукта.

 

Синтаксис

AAAUserName = INTERACTIVE | IKE_ID | CERT_SUBJ_CN | CERT_SUBJ_OU | CERT_ALTSUBJ_EMAIL | CERT_ALTSUBJ_DNS

Значение

      INTERACTIVE – для отправки запроса на RADIUS-сервер используются данные, заполненные парнёром в процессе проведения XAuth-сессии (только данное значение требует проведения XAuth-обмена):

     Требуется наличие параметра XAuthServerEnabled, выставленного в значение TRUE.
После успешного построения ISAKMP SA Клиенту отсылается XAuth-запрос (у Клиента появляется окно с запросом на заполнение полей user и password, которые затем передаются на RADIUS-сервер).
После успешной аутентификации на RADIUS-сервере Клиенту отсылается XAuth-сообщение об успешном проведении дополнительной аутентификации.

      IKE_ID – для отправки запроса на RADIUS-сервер используются:

     В качестве идентификатора пользователя – полное печатное значение IKE-идентификатора партнёра ISAKMP соединения.

Примечание:

Значение совпадает с IKE identity партнёра, передаваемому в лог, а также в выводе утилиты sa_mgr.

•     В качестве пароля – содержимое хранилища, заданного параметром NonInteractiveUserPassword структуры AAASettings.
При наличии параметра XAuthServerEnabled, выставленного в значение TRUE, после успешного построения ISAKMP SA Клиенту отсылается сообщение об успешной дополнительной аутентификации без предварительных запросов.

Примечание:

Данное поведение реализовано для работы с Клиентами, которые ожидают от Шлюза XAuth-запрос прежде чем проводить Quick mode.

      CERT_SUBJ_CN – для отправки запроса на RADIUS-сервер используются:

     В качестве идентификатора пользователя – полное печатное значение поля CommonName (“CN=…”) из описания (Subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи.

Примечание:

Значение совпадает со значением поля CN описания задействованного сертификата, передаваемому в лог, а также в выводе утилиты cert_mgr show для сертификата Клиента.

     В качестве пароля – содержимое хранилища, заданного параметром NonInteractiveUserPassword структуры AAASettings.
При наличии параметра XAuthServerEnabled, выставленного в значение TRUE, после успешного построения ISAKMP SA Клиенту отсылается сообщение об успешной дополнительной аутентификации без предварительных запросов.

Примечание:

Данное поведение реализовано для работы с Клиентами, которые ожидают от Шлюза XAuth-запрос прежде чем проводить Quick mode.

      CERT_SUBJ_OU  – для отправки запроса на RADIUS-сервер используются:

     В качестве идентификатора пользователя – полное печатное значение поля OrganizationUnit (OU=…) из описания (Subject) сертификата партнёра ISAKMP  соединения, использованного при проверке подписи.

Примечание:

Значение совпадает со значением поля CN описания задействованного сертификата, передаваемому в лог, а также в выводе утилиты cert_mgr show для сертификата Клиента.

     В качестве пароля – содержимое хранилища, заданного параметром NonInteractiveUserPassword структуры AAASettings.
При наличии параметра XAuthServerEnabled, выставленного в значение TRUE, после успешного построения ISAKMP SA Клиенту отсылается сообщение об успешной дополнительной аутентификации без предварительных запросов.

Примечание:

Данное поведение реализовано для работы с Клиентами, которые ожидают от Шлюза XAuth-запрос прежде чем проводить Quick mode.

      CERT_ALTSUBJ_EMAIL – для отправки запроса на RADIUS-сервер используются:

     В качестве идентификатора пользователя – полное печатное значение поля EMail (EMAIL=…) из альтернативного описания (Alternative subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи.

Примечание:

Значение совпадает со значением поля CN описания задействованного сертификата, передаваемому в лог, а также в выводе утилиты cert_mgr show для сертификата Клиента.

     В качестве пароля – содержимое хранилища, заданного параметром NonInteractiveUserPassword структуры AAASettings.
При наличии параметра XAuthServerEnabled, выставленного в значение TRUE, после успешного построения ISAKMP SA Клиенту отсылается сообщение об успешной дополнительной аутентификации без предварительных запросов.

Примечание:

Данное поведение реализовано для работы с Клиентами, которые ожидают от Шлюза XAuth-запрос прежде чем проводить Quick mode.

      CERT_ALTSUBJ_DNS – для отправки запроса на RADIUS-сервер используются:

     В качестве идентификатора пользователя – полное печатное значение поля DNS (DNS=…) из альтернативного описания (Alternative subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи.

Примечание:

Значение совпадает со значением поля CN описания задействованного сертификата, передаваемому в лог, а также в выводе утилиты cert_mgr show для сертификата Клиента.

     В качестве пароля – содержимое хранилища, заданного параметром NonInteractiveUserPassword структуры AAASettings.
При наличии параметра XAuthServerEnabled, выставленного в значение TRUE, после успешного построения ISAKMP SA Клиенту отсылается сообщение об успешной дополнительной аутентификации без предварительных запросов.

Примечание:

Данное поведение реализовано для работы с Клиентами, которые ожидают от Шлюза XAuth-запрос прежде чем проводить Quick mode.

Значение по

умолчанию

Запрос на RADIUS-сервер не отправляется.
При наличии параметра XAuthServerEnabled, выставленного в значение TRUE, после успешного построения ISAKMP SA Клиенту отсылается сообщение об успешной дополнительной аутентификации без предварительных запросов.

Примечание:

Данное поведение реализовано для работы с Клиентами, которые ожидают от шлюза XAuth-запрос прежде чем проводить Quick mode.