set client username (crypto map)

Команда  set client username задает способ получения идентификатора пользователя для аутентификации партнера на RADIUS-сервере.

Устаревшая форма команды set client forced-username.

Для удаления заданного способа используется та же команда, но с префиксом no.

На С-Терра Шлюз DP не используется команда set client username interactive.

Синтаксис

set client username ike-id | cert-subj-cn | cert-subj-ou | cert-altsubj-email | cert-altsubj-dns 

set client username interactive

no set client username

ike-id

полное печатное значение IKE-идентификатора партнёра ISAKMP соединения;

cert-subj-cn

полное печатное значение поля CommonName (“CN=…”) из описания (Subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи;

cert-subj-ou

полное печатное значение поля OrganizationUnit (“OU=…”) из описания (Subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи;

cert-altsubj-email

полное печатное значение поля EMail (“EMAIL=…”) из альтернативного описания (Alternative subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи;

cert-altsubj-dns

полное печатное значение поля DNS (“DNS=…”) из альтернативного описания (Alternative subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи;

interactive

для запроса в RADIUS сервер используются данные, заполненные партнером интерактивно в процессе проведения XAuth-сессии. Для данного варианта обязательно требуется включить поддержку XAuth сервера (set client authentication xauth).
Допускается использование списка аутентификации, заданного как без пароля, так и с паролем. Однако данный пароль игнорируется и используется пароль, запрошенный у партнера интерактивно по XAuth.

Режимы команды

Crypto map configuration

Значение по умолчанию

нет

Рекомендации по

использованию

      Использовать команду set client username ike-id | cert-subj-cn | cert-subj-ou | cert-altsubj-email | cert-altsubj-dns не рекомендуется.

      Команда оставлена для совместимости с предыдущей версией продукта.

      Команда не показывается в подсказках. Можно вводить только полностью, без сокращений. По show running-config преобразуется в новый вариант (set client forced-username…).

      При отсутствии аутентификации может использоваться для учета. Логика отличается от предыдущей версии продукта - там, при отсутствии аутентификации, данный параметр для учета не использовался. Если отсутствует и аутентификация, и учет - наличие данной команды приведет к ошибке конвертирования конфигурации.

      Использовать команду set client username interactive  не рекомендуется.

      Команда оставлена для совместимости с предыдущей версией продукта. Если заданы команды set client authentication list и set client authentication xauth, данную команду можно просто не вводить.

      При редактировании старых конфигурациях рекомендуется удалять данную команду. Задание команды set client forced-username, а также ее no-форма (no set client forced-username) удаляет данную команду из конфигурации.

      Команда не показывается в подсказках. Можно вводить только полностью, без сокращений.

Отличие данной

команды от подобной

команды Cisco IOS

Данная команда отсутствует в Cisco IOS.