Ignora intestazione
 

Utilizzare il comando "8021x" per visualizzare informazioni relative a IEEE 802.1x.

Visualizzazione impostazioni

msh> 8021x

Configurazione

msh> 8021x "parameter"

Parametro

Valore configurato

eap {tls|ttls|leap|peap} {chap|mschap|mschapv2|pap|md5|tls}

È possibile specificare il tipo di autenticazione EAP.

tls: EAP-TLS (impostazione predefinita)

ttls: EAP-TTLS

leap: LEAP

peap: PEAP

chap, mschap, mschapv2, pap, md5 e tls sono impostazioni per il metodo di fase 2, e una di esse deve essere specificata se è stato selezionato EAP-TTLS o PEAP.

Non eseguire queste impostazioni se si utilizzano tipi di autenticazione diversi da EAP.

Se si seleziona EAP-TTLS, è possibile selezionare chap, mschap, mschapv2, pap o md5.

Se si seleziona PEAP, è possibile selezionare mschapv2 o tls.

username "sequenza di caratteri"

È possibile specificare il nome utente di accesso per il server Radius.

Caratteri utilizzabili: ASCII 0x20-0x7e (31 byte).

L'impostazione predefinita è una stringa vuota.

username2 "sequenza di caratteri"

È possibile specificare il nome utente fase 2 per l'autenticazione fase 2 EAP-TTLS/PEAP.

Caratteri utilizzabili: ASCII 0x20-0x7e (31 byte).

L'impostazione predefinita è una stringa vuota.

domain "stringa di caratteri"

È possibile specificare il nome del dominio di accesso per il server Radius.

È possibile inserire caratteri ASCII 0x20-0x7e (64 byte), ma non "@" oppure "\".

L'impostazione predefinita è una stringa vuota.

password "sequenza di caratteri"

È possibile specificare la password di accesso per il server Radius.

Caratteri utilizzabili: ASCII 0x20-0x7e (128 byte). L'impostazione predefinita è una stringa vuota.

srvcert {on|off}

È possibile specificare il certificato del server.

L'impostazione predefinita è "off".

imca {on|off}

È possibile attivare o disattivare il certificato quando è prevista un'autorità di certificazione intermedia. L'impostazione predefinita è "off".

srvid "sequenza caratteri"

È possibile impostare l'ID del server e il sottodominio del server dei certificati.

Caratteri utilizzabili: ASCII 0x20-0x7e (128 byte). L'impostazione predefinita è una stringa vuota.

subdomain {on|off}

È possibile specificare se consentire l'accesso alla macchina da parte di utenti di sottodomini.

L'impostazione predefinita è "off".

clear {a each command|all}

Riporta l'impostazione selezionata al valore predefinito.

Se si specifica "all", tutte le impostazioni verranno riportate ai valori predefiniti. Tuttavia, lo stato di autorizzazione di IEEE 802.1x (enable o disable) per Ethernet non verrà inizializzato.