visable.png

Sautez l'en-têteimage
ManuelsContenusPrécédentSuivantAide

8021x

Utilisez la commande "8021x" pour afficher les informations relatives à IEEE 802.1x.

Paramètres d'affichage

msh> 8021x

Configuration

msh> 8021x eap {tls|ttls|leap|peap} {chap|mschap|mschapv2|pap|md5|tls}

  • Vous pouvez spécifier le type d'authentification EAP.

  • tls : EAP-TLS (par défaut)

  • ttls : EAP-TTLS

  • leap : LEAP

  • peap : PEAP

  • chap, mschap, mschapv2, pap, md5 ou tls sont les paramètres pour la méthode de la phase 2 et doivent être définis à l'aide de EAP-TTLS ou PEAP.

  • N'effectuez pas ces paramétrages si d'autres types d'authentification EAP sont utilisés.

  • Si vous sélectionnez EAP-TTLS, vous pouvez sélectionner chap, mschap, mschapv2, pap ou md5.

  • Si vous sélectionnez PEAP, vous pouvez sélectionner mschapv2 ou tls.

msh> 8021x username "character string"

  • Vous pouvez spécifier le nom utilisateur de connexion pour le serveur Radius.

  • Caractères permis : ASCII 0x20-0x7e (31 octets).

  • La valeur par défaut est vierge.

msh> 8021x username2 "character string"

  • Vous pouvez spécifier le nom utilisateur de phase 2 pour l'authentification EAP-TTLS/PEAP de phase 2.

  • Caractères permis : ASCII 0x20-0x7e (31 octets).

  • La valeur par défaut est vierge.

msh> 8021x domain name "character string"

  • Vous pouvez spécifier le nom du domaine de connexion pour le serveur Radius.

  • Les caractères que vous pouvez saisir sont ASCII 0x20-0x7e (31 octets), mais pas "@" ou "\".

  • La valeur par défaut est vierge.

msh> 8021x password "character string"

  • Vous pouvez spécifier le mot de passe de connexion pour le serveur Radius.

  • Caractères permis : ASCII 0x20-0x7e (128 octets). La valeur par défaut est vierge.

msh> 8021x srvcert {on|off}

  • Vous pouvez définir le certificat du serveur. La valeur par défaut est "off".

msh> 8021x imca {on|off}

  • Vous pouvez activer ou désactiver le certificat quand l'authorité intermédiaire de certificat est présente. La valeur par défaut est "off".

msh> 8021x srvid "character string"

  • Vous pouvez définir l'identification du serveur et le sous-domaine du serveur de certificat.

  • Caractères permis : ASCII 0x20-0x7e (128 octets). La valeur par défaut est vierge.

msh> 8021x subdomain

  • Vous pouvez préciser les autorisations pour le sous-domaine.

msh> 8021x clear {a each command|all}

  • Remet le paramètre sélectionné à sa valeur par défaut.

  • Si vous spécifiez "all", tous les paramètres seront ramenés à leurs valeurs par défaut. Cependant, IEEE 802.1x Auth. état (activer ou désactiver) pour Ethernet et LAN sans fil ne sera pas initialisé.