Команда set client authentication xauth используется для включения поддержки XAuth сервера и задает режим первого запроса XAuth.
На С-Терра Юнит и С-Терра Шлюз DP эта команда не используется.
Синтаксис set client authentication xauth [otp] |
|
otp |
задает метод первого запроса XAuth - OTP (One-Time Password). |
Режимы команды |
Crypto map configuration |
Значение по умолчанию |
по умолчанию используется режим PAP (Password Authentication Protocol). |
Рекомендации по использованию |
• Режим OTP может использоваться только вместе с аутентификацией по RADIUS (set client authentication list). Перед обращением к внешнему серверу, у партнёра по XAuth запрашиваются значения Username, Password и Passcode. После заполнения данных значений, по RADIUS протоколу внешнему серверу передаются параметры: User-Name(1) - значение Username и User-Password(2) - конкатенация значений Password и Passcode • Режим PAP может использоваться в сочетании с аутентификацией по RADIUS (set client authentication list), в сочетании с учетом по RADIUS (set accounting), а также вообще без RADIUS - после успешного построения ISAKMP SA Клиенту отсылается сообщение об успешной дополнительной аутентификации без предварительных запросов (для совместимости с продуктами Apple). Перед обращением к внешнему серверу, у партнёра по XAuth запрашиваются значения Username и Password. Данные значения затем передаются в качестве полей User-Name(1) и User-Password(2) RADIUS протокола. |
Отличие данной команды от подобной команды Cisco IOS |
Данная команда отсутствует в Cisco IOS. |