Возможно использование RADIUS-сервера для аутентификации пользователя и аудита защищенных соединений, созданных с дополнительной аутентификацией на RADIUS-сервере.

Команды настройки RADIUS-клиента на С-Терра Юнит не используются.

Описанные ниже команды позволяют настроить RADIUS-клиента на С-Терра Шлюз.

Настройки RADIUS-клиента задаются командами:

•      radius-server host - задает адрес RADIUS-сервера;

•      radius-server key -  задает ключ аутентификации и шифрования для доступа к RADIUS-серверу;

•      radius-server retransmit  -  задает количество попыток перепосылки запросов к RADIUS-серверу;

•   radius-server timeout  -  задает время ожидания ответа от RADIUS-сервера;

•      aaa authentication login - задает использование аутентификации пользователя на RADIUS-сервере.

•      aaa authentication banner - задает текстовое сообщение в начальном диалоге партнёра, используемом при работе XAuth.

•      aaa accounting network  - включает использование аудита на RADIUS-сервере;

•   aaa accounting update periodic  -  устанавливает период отсылки пакетов аудита;

•      crypto map client accounting list  -  используется для привязки списка аудита к набору записей криптографической карты;

•      crypto dynamic-map client accounting list  -  используется для привязки списка аудита к набору записей динамической криптографической карты.

Также используются команды: set client authentication xauth, set client authentication list, set client forced-username, set client authentication forced-password, set accounting, описанные в разделе «Команды создания и редактирования криптографических карт».