Utilisez la commande « 8021x » pour afficher les informations relatives à IEEE 802.1x.
Affichage des paramètres
msh> 8021x
Configuration
msh> 8021x "parameter"
Paramètre |
Valeur configurée |
---|---|
eap {tls|ttls|leap|peap} {chap|mschap|mschapv2|pap|md5|tls} |
Vous pouvez spécifier le type d'authentification EAP. tls : EAP-TLS (par défaut) ttls : EAP-TTLS leap : LEAP peap : PEAP chap, mschap, mschapv2, pap, md5,et tls sont des paramètres pour la méthode de phase 2, et l'un d'entre eux doit être défini si EAP-TTLS ou PEAP est sélectionné. Ne définissez pas ces paramètres lorsque vous utilisez d'autres types d'authentification EAP. Si vous sélectionnez EAP-TTLS, vous pouvez sélectionner chap, mschap, mschapv2, pap ou md5. Si vous sélectionnez PEAP, vous pouvez sélectionner mschapv2 ou tls. |
« chaîne de caractères » username |
Vous pouvez spécifier le nom d'utilisateur de connexion pour le serveur Radius. Caractères acceptés : ASCII 0x20-0x7e(31 octets). La valeur par défaut est nulle. |
« chaîne de caractères » username2 |
Vous pouvez spécifier le nom d'utilisateur de phase 2 pour EAP-TTLS/authentification PEAP de phase 2. Caractères acceptés : ASCII 0x20-0x7e(31 octets). La valeur par défaut est nulle. |
« chaîne de caractères » domain |
Vous pouvez spécifier le nom de domaine de connexion pour le serveur Radius. Les caractères que vous pouvez saisir sont ASCII 0x20-0x7e (64 octets), mais pas « @ » ou « \ ». La valeur par défaut est nulle. |
« chaîne de caractères » password |
Vous pouvez définir le mot de passe de connexion pour le serveur Radius. Caractères acceptés : ASCII 0x20-0x7e(128 octets). La valeur par défaut est nulle. |
srvcert {on|off} |
Vous pouvez définir le certificat de serveur. La valeur par défaut est « off ». |
imca {on|off} |
Vous pouvez activer ou désactiver le certificat lorsqu'une autorité de certification intermédiaire est présente. La valeur par défaut est « off ». |
« chaîne de caractères » srvid |
Vous pouvez définir l'identification du serveur et le sous-domaine du serveur de certificat. Caractères acceptés : ASCII 0x20-0x7e(128 octets). La valeur par défaut est nulle. |
subdomain {on|off} |
Vous pouvez spécifier si l'accès à l'appareil par des utilisateurs dans une utilisation par sous-domaines est permis ou non. La valeur par défaut est « off ». |
clear {a each command|all} |
Ramène le paramètre sélectionné à sa valeur par défaut. Si vous définissez « Tous », tous les paramètres seront ramenés à leur valeur par défaut. Cependant, l'état auth.IEEE 802.1x (activé ou désactivé) pour Ethernet ne sera pas initialisé. |