Что это такое?

Это имя устройства NSG для аутентификации.

Зачем это нужно?

Для аутентификации по протоколам PAP и CHAP.

Как это настроить?

Для аутентификации данного устройства на удалённой стороне (сервере доступа и т.п.):

Ввести имя, под которым данный пользователь зарегистрирован там. Когда удалённая сторона запрашивает аутентификацию, то в ответ отсылается указанное имя и соответствующий ему пароль либо хэш пароля (см. sent-password и .system.ppp-secrets). Эти имя и пароль используются при аутентификации по всем протоколам, которые не запрещены в узле refuse-auth и для которых имеется соответствующий пароль.

Для аутентификации удалённого устройства (клиента) на данном устройстве:

Ввести имя, под которым данное устройство известно клиентам в качестве сервера. Ответы клиентов сравниваются с совокупностью записей "клиент-сервер-пароль" в локальных таблицах PAP и CHAP или централизованном сервере аутентификации. В современной практике возможность учёта имени сервера при аутентификации используется редко. Если вам достаточно аутентификации по 2 параметрам (клиент и пароль), данное поле заполнять не требуется, а в системных таблицах PAP и CHAP в качестве имени сервера необходимо поставить звёздочку (*).

Что делать, если это не работает?

1. Проверить правильность имени и пароля.
2. Проверить, что протокол аутентифкации, установленный на сервере, не запрещён на клиенте.