Omitir encabezado
 

Use el comando "8021x" para visualizar la información relacionada con IEEE 802.1x.

Ver configuración

msh> 8021x

Configuration (Configuración)

msh> 8021x "parameter"

Parámetro

Valor configurado

eap {tls|ttls|leap|peap} {chap|mschap|mschapv2|pap|md5|tls}

Se puede especificar un tipo de autenticación EAP.

tls: EAP-TLS (predeterminado)

ttls: EAP-TTLS

leap: LEAP

peap: PEAP

chap, mschap, mschapv2, pap, md5 y tls son ajustes pare el método de fase 2. Se debe especificar uno de ellos si se selecciona EAP-TTLS o PEAP.

No realice estos ajustes si va a utilizar otros tipos de autenticación EAP.

Si selecciona EAP-TTLS, podrá seleccionar chap, mschap, mschapv2, pap o md5.

Si selecciona PEAP, podrá seleccionar mschapv2 o tls.

username "cadena de caracteres"

Se puede especificar un nombre de usuario de inicio de sesión para el servidor Radius.

Caracteres que se pueden utilizar: ASCII 0x20-0x7e (31 bytes).

De forma predeterminada, el ajuste se deja en blanco.

username2 "cadena de caracteres"

Puede especificar el nombre de usuario de fase 2 para la autenticación de fase 2 de EAP-TTLS/PEAP.

Caracteres que se pueden utilizar: ASCII 0x20-0x7e (31 bytes).

De forma predeterminada, el ajuste se deja en blanco.

domain "cadena de caracteres"

Se puede especificar el nombre del dominio de inicio de sesión para el servidor Radius.

Los caracteres que se pueden utilizar son ASCII 0x20-0x7e (64 bytes), excepto "@" y "\".

De forma predeterminada, el ajuste se deja en blanco.

password "cadena de caracteres"

Se puede especificar la contraseña de inicio de sesión para el servidor Radius.

Caracteres que se pueden utilizar: ASCII 0x20-0x7e (128 bytes). De forma predeterminada, el ajuste se deja en blanco.

srvcert {on|off}

Se puede definir un certificado de servidor.

El valor predeterminado es "off".

imca {on|off}

Se puede activar o desactivar el certificado si interviene como intermediaria la autoridad emisora del certificado. El valor predeterminado es "off".

srvid "cadena de caracteres"

Se puede ajustar el ID del servidor y el subdominio del servidor del certificado.

Caracteres que se pueden utilizar: ASCII 0x20-0x7e (128 bytes). De forma predeterminada, el ajuste se deja en blanco.

subdomain {on|off}

Puede especificar si se permite o no el acceso a la máquina a los usuarios en uso de subdominios.

El valor predeterminado es "off".

clear {a each command|all}

Devuelve el ajuste seleccionado a su valor predeterminado.

Si especifica "all", se restablecerán todos los parámetros a sus valores predeterminados. No obstante, no se inicializarán el estado de autenticación IEEE 802.1x (activar o desactivar) para Ethernet y LAN inalámbrica.