Используется только для С-Терра Шлюз.
Атрибут XAuthServerEnabled включает поддержку XAuth-сервера.
Примечание |
На С-Терра Шлюз 4.1 включено ограничение на использование XAuth с С-Терра Клиент. Если Клиент присылает S-Terra VendorID, то для использования XAuth от него требуется дополнительный флаг – признак поддержки XAuth, зарезервированный для будущих версий Клиента. Принято, что С-Терра Клиент до версии, в частности, 4.1 включительно, в полной мере XAuth не поддерживает, и IKERule с выставленным XAuthServerEnabled для такого Клиента выбрано не будет. |
Параметр не совместим с атрибутом AAA. Данный атрибут указывается только на С-Терра Шлюз при необходимости проведения дополнительной аутентификации (XAuth) партнера на Radius-сервере.
XAuth означает, что у партнера запрашивается имя и пароль пользователя (см. Атрибут AAAUserName – только для значения INTERACTIVE). Radius-сервер может располагаться в защищаемой подсети
Шлюза либо между Radius-сервером и Шлюзом установлен IPsec туннель. Дополнительная аутентификация партнера проводится только после успешного проведения 1-фазы IKE под защитой созданного ISAKMP соединения.
После успешного завершения дополнительной аутентификации (XAuth) проводятся все последующие обмены 2-фазы IKE (IKECFG, Quick Mode) также под защитой созданного ISAKMP соединения.
При взаимодействии Шлюза с Клиентом и включении данного атрибута, Клиент после успешного завершения 1-фазы IKE останавливает сценарий и ждет запроса XAuth от Шлюза.
Время ожидания ограничивается временем проведения одной IKE-сессии (по умолчанию – 1 минута). Клиент продолжит свой сценарий, например, обмен Quick Mode для установления IPsec соединения, только после получения сообщения от Шлюза об успешном завершении обмена XAuth.
Примечание |
Начиная с версии 4.3, данный параметр является устаревшим, настоятельно не рекомендуется к использованию и предназначен только для совместимости с LSP, созданных для старых версий Продукта. |
Синтаксис |
XAuthServerEnabled = TRUE | FALSE |
Значение |
• TRUE – С-Терра Шлюз выступает в роли XAuth-сервера и для данного IKE правила поддерживает дополнительный метод аутентификации с проведением XAuth. • FALSE – С-Терра Шлюз работает в обычном режиме, XAuth-обмены не проводятся. |
Значение по умолчанию |
FALSE |