8021x

Verwenden Sie den Befehl "8021x", um die Informationen zu IEEE 802.1x anzuzeigen.

Anzeigeeinstellungen

msh> 8021x

Konfiguration

msh> 8021x eap {tls|ttls|leap|peap} {chap|mschap|mschapv2|pap|md5|tls}

Sie können den EAP-Authentifizierungstyp festlegen.
tls: EAP-TLS (Standard)
ttls: EAP-TTLS
leap: LEAP
peap: PEAP
chap, mschap, mschapv2, pap, md5 oder tls sind Einstellungen für das Phase-2-Verfahren und müssen eingestellt werden, wenn EAP-TTLS oder PEAP verwendet wird.
Nehmen Sie diese Einstellungen nur bei dem EAP-Authentifizierungstyp vor.
Wenn Sie EAP-TTLS auswählen, können Sie chap, mschap, mschapv2, pap oder md5 auswählen.
Wenn Sie PEAP wählen, können Sie mschapv2 oder tls wählen.

msh> 8021x username "character string"

msh> 8021x username2 "character string"

Sie können den Phase-2-Anwendernamen für die EAP-TTLS/PEAP Phase-2-Authentifizierung festlegen.
Zulässige Zeichen: ASCII 0x20-0x7e (31 Byte).
Die Standardeinstellung ist leer.

msh> 8021x domain name "character string"

msh> 8021x password "character string"

Sie können das Login-Passwort für den Radius-Server festlegen.
Zulässige Zeichen: ASCII 0x20-0x7e (128 Byte). Die Standardeinstellung ist leer.

msh> 8021x srvcert {on|off}

msh> 8021x imca {on|off}

Sie können das Zertifikat aktivieren oder deaktivieren, wenn die Zwischenzertifizierungsstelle vorhanden ist. Die Standardeinstellung ist "off".

msh> 8021x srvid "character string"

Sie können die Server-ID und die Unterdomäne des Zertifikatservers festlegen.
Zulässige Zeichen: ASCII 0x20-0x7e (128 Byte). Die Standardeinstellung ist leer.

msh> 8021x subdomain

msh> 8021x clear {a each command|all}

Setzt die ausgewählte Einstellung auf ihren Standardwert zurück.
Wenn Sie "all" festlegen, werden alle Einstellungen auf ihre Standardwerte zurückgesetzt. Der IEEE 802.1x Auth.-Status (aktiviert oder deaktiviert) für Ethernet und Wireless-LAN wird aber nicht initialisiert.