Синтаксис

set client forced-username exact <exact-username>

set client forced-username ike-id | cert-subj-cn | cert-subj-ou | cert-altsubj-email | cert-altsubj-dns

no set client forced-username

exact-username

точный идентификатор пользователя;

ike-id

полное печатное значение IKE-идентификатора партнёра ISAKMP соединения;

cert-subj-cn

полное печатное значение поля CommonName (“CN=…”) из описания (Subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи;

cert-subj-ou

полное печатное значение поля OrganizationUnit (“OU=…”) из описания (Subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи;

cert-altsubj-email

полное печатное значение поля EMail (“EMAIL=…”) из альтернативного описания (Alternative subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи;

cert-altsubj-dns

полное печатное значение поля DNS (“DNS=…”) из альтернативного описания (Alternative subject) сертификата партнёра ISAKMP соединения, использованного при проверке подписи;

Режимы команды

Crypto map configuration

Значение по умолчанию

нет

Рекомендации по

использованию

•      Для того, чтобы задать аутентификацию пользователя на RADIUS-сервере необходимо кроме данной команды указать список аутентификации - команду set client authentication list. Если задать только одну из этих команд, конвертирование Cisco-like конфигураци будет неуспешным.

•      Для всех способов получения идентификатора пользователя требуется использовать список аутентификации, в котором задан неинтерактивный пароль пользователя.

•      Для всех вариантов, кроме exact, поддерживается альтернативная (устаревшая) форма команды: set client username { ike-id | cert-subj-cn | cert-subj-ou | cert-altsubj-email | cert-altsubj-dns }

Отличие данной

команды от подобной

команды Cisco IOS

Данная команда отсутствует в Cisco IOS.