visable.png

Passer l'en-tête
 

Utilisez la commande « 8021x » pour afficher les informations relatives à IEEE 802.1x.

Affichage des paramètres

msh> 8021x

Configuration

msh> 8021x "parameter"

Paramètre

Valeur configurée

eap {tls|ttls|leap|peap} {chap|mschap|mschapv2|pap|md5|tls}

Vous pouvez spécifier le type d'authentification EAP.

tls : EAP-TLS (par défaut)

ttls : EAP-TTLS

leap : LEAP

peap : PEAP

chap, mschap, mschapv2, pap, md5,et tls sont des paramètres pour la méthode de phase 2, et l'un d'entre eux doit être défini si EAP-TTLS ou PEAP est sélectionné.

Ne définissez pas ces paramètres lorsque vous utilisez d'autres types d'authentification EAP.

Si vous sélectionnez EAP-TTLS, vous pouvez sélectionner chap, mschap, mschapv2, pap ou md5.

Si vous sélectionnez PEAP, vous pouvez sélectionner mschapv2 ou tls.

« chaîne de caractères » username

Vous pouvez spécifier le nom d'utilisateur de connexion pour le serveur Radius.

Caractères acceptés : ASCII 0x20-0x7e(31 octets).

La valeur par défaut est nulle.

« chaîne de caractères » username2

Vous pouvez spécifier le nom d'utilisateur de phase 2 pour EAP-TTLS/authentification PEAP de phase 2.

Caractères acceptés : ASCII 0x20-0x7e(31 octets).

La valeur par défaut est nulle.

« chaîne de caractères » domain

Vous pouvez spécifier le nom de domaine de connexion pour le serveur Radius.

Les caractères que vous pouvez saisir sont ASCII 0x20-0x7e (64 octets), mais pas « @ » ou « \ ».

La valeur par défaut est nulle.

« chaîne de caractères » password

Vous pouvez définir le mot de passe de connexion pour le serveur Radius.

Caractères acceptés : ASCII 0x20-0x7e(128 octets). La valeur par défaut est nulle.

srvcert {on|off}

Vous pouvez définir le certificat de serveur.

La valeur par défaut est « off ».

imca {on|off}

Vous pouvez activer ou désactiver le certificat lorsqu'une autorité de certification intermédiaire est présente. La valeur par défaut est « off ».

« chaîne de caractères » srvid

Vous pouvez définir l'identification du serveur et le sous-domaine du serveur de certificat.

Caractères acceptés : ASCII 0x20-0x7e(128 octets). La valeur par défaut est nulle.

subdomain {on|off}

Vous pouvez spécifier si l'accès à l'appareil par des utilisateurs dans une utilisation par sous-domaines est permis ou non.

La valeur par défaut est « off ».

clear {a each command|all}

Ramène le paramètre sélectionné à sa valeur par défaut.

Si vous définissez « Tous », tous les paramètres seront ramenés à leur valeur par défaut. Cependant, l'état auth.IEEE 802.1x (activé ou désactivé) pour Ethernet ne sera pas initialisé.