<HTML><HEAD>
<STYLE id=eMClientCss>BLOCKQUOTE.cite {
        PADDING-LEFT: 10px; MARGIN-LEFT: 5px; BORDER-LEFT: #cccccc 1px solid; PADDING-RIGHT: 0px; MARGIN-RIGHT: 0px
}
BLOCKQUOTE.cite2 {
        PADDING-TOP: 0px; PADDING-LEFT: 10px; MARGIN-LEFT: 5px; BORDER-LEFT: #cccccc 1px solid; MARGIN-TOP: 3px; PADDING-RIGHT: 0px; MARGIN-RIGHT: 0px
}
.plain PRE {
        FONT-SIZE: 100%; FONT-FAMILY: monospace; FONT-WEIGHT: normal; FONT-STYLE: normal
}
.plain TT {
        FONT-SIZE: 100%; FONT-FAMILY: monospace; FONT-WEIGHT: normal; FONT-STYLE: normal
}
#31864694dedc495284857eb573e33824 {
        FONT-SIZE: 12pt; FONT-FAMILY: Tahoma
}
.plain PRE {
        FONT-SIZE: 12pt; FONT-FAMILY: Tahoma
}
.plain TT {
        FONT-SIZE: 12pt; FONT-FAMILY: Tahoma
}
BODY {
        FONT-SIZE: 12pt; FONT-FAMILY: Tahoma
}
#6e978a7b3b0c48e0830ec77326083e4d .EmailQuote {
        PADDING-LEFT: 4pt; MARGIN-LEFT: 1pt; BORDER-LEFT: #800000 2px solid
}
</STYLE>
</HEAD>
<BODY>
<DIV>Hi,</DIV>
<DIV> </DIV>
<DIV>For each peer I am generating an individual private key and issue a matching certificate. Client <SPAN id=31864694dedc495284857eb573e33824>(iOS IKEv1)</SPAN> authenticates using RSA and Xauth with Radius server including Accounting.</DIV>
<DIV>Now I want add option for client to authenticate themself using only RSA certficates (xauth-noauth) while preserve Radius accounting.</DIV>
<DIV> </DIV>
<DIV>So my question is:</DIV>
<DIV> </DIV>
<DIV>1) Is it security wise to let authentication only using RSA certificates?</DIV>
<DIV> </DIV>
<DIV>2) How to preserve Radius accounting if Xauth not used?</DIV>
<DIV> </DIV>
<DIV>3) Is it possible to delegate RSA authentication check to Radius server?</DIV>
<DIV> </DIV>
<DIV> </DIV>
<DIV>Regards,</DIV>
<DIV>Giedrius</DIV></BODY></HTML>