Атрибут XAuthServerEnabled

Используется только для С-Терра Шлюз.

Атрибут XAuthServerEnabled включает поддержку XAuth-сервера.

Примечание

На С-Терра Шлюз 4.1 включено ограничение на использование XAuth с С-Терра Клиент. Если Клиент присылает S-Terra VendorID, то для использования XAuth от него требуется дополнительный флаг – признак поддержки XAuth, зарезервированный для будущих версий Клиента. Принято, что С-Терра Клиент до версии, в частности, 4.1 включительно, в полной мере XAuth не поддерживает, и IKERule с выставленным XAuthServerEnabled для такого Клиента выбрано не будет.

 

Параметр не совместим с атрибутом AAA. Данный атрибут указывается только на С-Терра Шлюз при необходимости проведения дополнительной аутентификации (XAuth) партнера на Radius-сервере.

XAuth означает, что у партнера запрашивается имя и пароль пользователя (см. Атрибут AAAUserName – только для значения INTERACTIVE). Radius-сервер может располагаться в защищаемой подсети

Шлюза либо между Radius-сервером и Шлюзом установлен IPsec туннель. Дополнительная аутентификация партнера проводится только после успешного проведения 1-фазы IKE под защитой созданного ISAKMP соединения.

После успешного завершения дополнительной аутентификации (XAuth) проводятся все последующие обмены 2-фазы IKE (IKECFG, Quick Mode) также под защитой созданного ISAKMP соединения.

При взаимодействии Шлюза с Клиентом и включении данного атрибута, Клиент после успешного завершения 1-фазы IKE останавливает сценарий и ждет запроса XAuth от Шлюза.

Время ожидания ограничивается временем проведения одной IKE-сессии (по умолчанию – 1 минута). Клиент продолжит свой сценарий, например, обмен Quick Mode для установления IPsec соединения, только после получения сообщения от Шлюза об успешном завершении обмена XAuth.

 

Примечание

Начиная с версии 4.3, данный параметр является устаревшим, настоятельно не рекомендуется к использованию и предназначен только для совместимости с LSP, созданных для старых версий Продукта.

 

Синтаксис

XAuthServerEnabled = TRUE | FALSE

Значение

      TRUE – С-Терра Шлюз выступает в роли XAuth-сервера и для данного IKE правила поддерживает дополнительный метод аутентификации с проведением XAuth.

      FALSE – С-Терра Шлюз работает в обычном режиме, XAuth-обмены не проводятся.

Значение по

умолчанию

FALSE