Use el comando "8021x" para visualizar la información relacionada con IEEE 802.1x.
Ver configuración
msh> 8021x
Configuración
msh> 8021x "parameter"
Parámetro |
Valor configurado |
---|---|
eap {tls|ttls|leap|peap} {chap|mschap|mschapv2|pap|md5|tls} |
Se puede especificar un tipo de autenticación EAP. tls: EAP-TLS (predeterminado) ttls: EAP-TTLS leap: LEAP peap: PEAP chap, mschap, mschapv2, pap, md5 y tls son ajustes pare el método de fase 2. Se debe especificar uno de ellos si se selecciona EAP-TTLS o PEAP. No realice estos ajustes si va a utilizar otros tipos de autenticación EAP. Si selecciona EAP-TTLS, podrá seleccionar chap, mschap, mschapv2, pap o md5. Si selecciona PEAP, podrá seleccionar mschapv2 o tls. |
username "cadena de caracteres" |
Se puede especificar un nombre de usuario de inicio de sesión para el servidor Radius. Caracteres que se pueden utilizar: ASCII 0x20-0x7e (31 bytes). De forma predeterminada, el ajuste se deja en blanco. |
username2 "cadena de caracteres" |
Puede especificar el nombre de usuario de fase 2 para la autenticación de fase 2 de EAP-TTLS/PEAP. Caracteres que se pueden utilizar: ASCII 0x20-0x7e (31 bytes). De forma predeterminada, el ajuste se deja en blanco. |
domain "cadena de caracteres" |
Se puede especificar el nombre del dominio de inicio de sesión para el servidor Radius. Los caracteres que se pueden utilizar son ASCII 0x20-0x7e (64 bytes), excepto "@" y "\". De forma predeterminada, el ajuste se deja en blanco. |
password "cadena de caracteres" |
Se puede especificar la contraseña de inicio de sesión para el servidor Radius. Caracteres que se pueden utilizar: ASCII 0x20-0x7e (128 bytes). De forma predeterminada, el ajuste se deja en blanco. |
srvcert {on|off} |
Se puede definir un certificado de servidor. El valor predeterminado es "off". |
imca {on|off} |
Se puede activar o desactivar el certificado si interviene como intermediaria la autoridad emisora del certificado. El valor predeterminado es "off". |
srvid "cadena de caracteres" |
Se puede ajustar el ID del servidor y el subdominio del servidor del certificado. Caracteres que se pueden utilizar: ASCII 0x20-0x7e (128 bytes). De forma predeterminada, el ajuste se deja en blanco. |
subdomain {on|off} |
Puede especificar si se permite o no el acceso a la máquina a los usuarios en uso de subdominios. El valor predeterminado es "off". |
clear {a each command|all} |
Devuelve el ajuste seleccionado a su valor predeterminado. Si especifica "all", se restablecerán todos los parámetros a sus valores predeterminados. No obstante, no se inicializarán el estado de autenticación IEEE 802.1x (activar o desactivar) para Ethernet y LAN inalámbrica. |