Команда set client username задает способ получения идентификатора пользователя для аутентификации партнера на RADIUS-сервере.
Устаревшая форма команды set client forced-username.
Для удаления заданного способа используется та же команда, но с префиксом no.
На С-Терра Шлюз DP не используется команда set client username interactive.
Синтаксис set client username ike-id | cert-subj-cn | cert-subj-ou | cert-altsubj-email | cert-altsubj-dns set client username interactive no set client username |
|
ike-id |
полное печатное значение IKE-идентификатора партнёра ISAKMP соединения; |
cert-subj-cn |
полное печатное значение поля CommonName (“CN=…”) из описания (Subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи; |
cert-subj-ou |
полное печатное значение поля OrganizationUnit (“OU=…”) из описания (Subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи; |
cert-altsubj-email |
полное печатное значение поля EMail (“EMAIL=…”) из альтернативного описания (Alternative subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи; |
cert-altsubj-dns |
полное печатное значение поля DNS (“DNS=…”) из альтернативного описания (Alternative subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи; |
interactive |
для запроса в RADIUS
сервер используются данные, заполненные партнером интерактивно
в процессе проведения XAuth-сессии.
Для данного варианта обязательно требуется включить поддержку
XAuth сервера (set
client authentication xauth). |
Режимы команды |
Crypto map configuration |
Значение по умолчанию |
нет |
Рекомендации по использованию |
• Использовать команду set client username ike-id | cert-subj-cn | cert-subj-ou | cert-altsubj-email | cert-altsubj-dns не рекомендуется. • Команда оставлена для совместимости с предыдущей версией продукта. • Команда не показывается в подсказках. Можно вводить только полностью, без сокращений. По show running-config преобразуется в новый вариант (set client forced-username…). • При отсутствии аутентификации может использоваться для учета. Логика отличается от предыдущей версии продукта - там, при отсутствии аутентификации, данный параметр для учета не использовался. Если отсутствует и аутентификация, и учет - наличие данной команды приведет к ошибке конвертирования конфигурации. • Использовать команду set client username interactive не рекомендуется. • Команда оставлена для совместимости с предыдущей версией продукта. Если заданы команды set client authentication list и set client authentication xauth, данную команду можно просто не вводить. • При редактировании старых конфигурациях рекомендуется удалять данную команду. Задание команды set client forced-username, а также ее no-форма (no set client forced-username) удаляет данную команду из конфигурации. • Команда не показывается в подсказках. Можно вводить только полностью, без сокращений. |
Отличие данной команды от подобной команды Cisco IOS |
Данная команда отсутствует в Cisco IOS. |