Чтобы посмотреть информацию, относящуюся к IEEE 802.1x, примените команду "8021x".
Просмотр настроек
msh> 8021x
Конфигурация
msh> 8021x eap {tls|ttls|leap|peap} {chap|mschap|mschapv2|pap|md5|tls}
Можно указать тип аутентификации EAP.
tls: EAP-TLS (по умолчанию)
ttls: EAP-TTLS
leap: LEAP
peap: PEAP
chap, mschap, mschapv2, pap, md5 или tls являются настройками для метода фазы 2 и должны задаваться при использовании EAP-TTLS или PEAP.
Не выполняйте этих настроек при использовании других типов аутентификации EAP.
При выборе EAP-TTLS можно выбрать chap, mschap, mschapv2, pap или md5.
При выборе PEAP можно выбрать mschapv2 или tls.
msh> 8021x username "character string"
Можно указать имя пользователя для входа в систему для сервера Radius.
Допустимые символы: ASCII 0x20-0x7e (31 байт).
По умолчанию поле пустое.
msh> 8021x username2 "character string"
Можно указать имя пользователя фазы 2 для аутентификации фазы 2 EAP-TTLS/PEAP.
Допустимые символы: ASCII 0x20-0x7e (31 байт).
По умолчанию поле пустое.
msh> 8021x domain name "character string"
Можно указать доменное имя для входа в систему для сервера Radius.
Можно ввести символы ASCII 0x20-0x7e (31 байт), кроме "@" или "\".
По умолчанию поле пустое.
msh> 8021x password "character string"
Можно указать логин для сервера Radius.
Допустимые символы: ASCII 0x20-0x7e (128 байт). По умолчанию поле пустое.
msh> 8021x srvcert {on|off}
Можно установить сертификат сервера. Значение по умолчанию "off" (Откл.).
msh> 8021x imca {on|off}
При наличии промежуточного центра сертификации можно включать или отключать сертификат. Значение по умолчанию "off" (Откл.).
msh> 8021x srvid "character string"
Можно установить идентификатор сервера и субдомен сервера сертификации.
Допустимые символы: ASCII 0x20-0x7e (128 байт). По умолчанию поле пустое.
msh> 8021x subdomain
Можно установить права на доступ для субдомена.
msh> 8021x clear {a each command|all}
Возврат значений по умолчанию для выбранных параметров.
Если выбрать "all" (все), для всех параметров будут восстановлены значения по умолчанию. Однако состояние аутентификации IEEE 802.1x (включено или выключено) для Ethernet и беспроводной ЛВС не будет инициализировано.