Header überspringen
 

Verwenden Sie den Befehl "8021x", um die Informationen zu IEEE 802.1x anzuzeigen.

Einstellungen anzeigen

msh> 8021x

Konfiguration

msh> 8021x "parameter"

Parameter

Konfigurierter Wert

eap {tls|ttls|leap|peap} {chap|mschap|mschapv2|pap|md5|tls}

Sie können den EAP-Authentifizierungstyp festlegen.

tls: EAP-TLS (Standard)

ttls: EAP-TTLS

leap: LEAP

peap: PEAP

chap, mschap, mschapv2, pap, md5 und tls sind Einstellungen für das Verfahren von Phase 2; eine davon muss angegeben werden, wenn EAP-TTLS oder PEAP ausgewählt ist.

Nehmen Sie diese Einstellungen nicht vor, wenn ein anderer EAP-Authentifizierungstyp verwendet wird.

Wenn Sie EAP-TTLs auswählen, können Sie chap, mschap, mschapv2, pap oder md5 auswählen.

Wenn Sie PEAP auswählen, können Sie mschapv2 oder tls auswählen.

username "Zeichenkette"

Sie können den Login-Anmeldenamen für den Radius-Server festlegen.

Verwendbare Zeichen: ASCII 0x20-0x7e (31 Byte).

Die Standardeinstellung ist leer.

username2 "Zeichenkette"

Sie können den Phase 2-Anwendernamen für die EAP-TTLS/PEAP-Phase 2-Authentifizierung festlegen.

Verwendbare Zeichen: ASCII 0x20-0x7e (31 Byte).

Die Standardeinstellung ist leer.

domain "Zeichenkette"

Sie können den Login-Domain-Namen für den Radius-Server festlegen.

Sie können die Zeichen ASCII 0x20-0x7e (64 Byte) mit Ausnahme von "@" und "\" eingeben.

Die Standardeinstellung ist leer.

password "Zeichenkette"

Sie können das Login-Passwort für den Radius-Server festlegen.

Verwendbare Zeichen: ASCII 0x20-0x7e (128 Byte). Die Standardeinstellung ist leer.

srvcert {on|off}

Sie können das Serverzertifikat festlegen.

Die Standardeinstellung ist "off".

imca {on|off}

Sie können das Zertifikat aktivieren oder deaktivieren, wenn die Zwischenzertifizierungsstelle vorhanden ist. Die Standardeinstellung ist "off".

srvid "Zeichenkette"

Sie können die Server-ID und die Subdomain des Zertifikatservers festlegen.

Verwendbare Zeichen: ASCII 0x20-0x7e (128 Byte). Die Standardeinstellung ist leer.

subdomain {on|off}

Sie können bestimmen, ob Benutzer in Subdomains Zugriff auf das Gerät haben oder nicht.

Die Standardeinstellung ist "off".

clear {a each command|all}

Setzt die ausgewählte Einstellung auf ihren Standardwert zurück.

Wenn Sie "all" angeben, werden alle Einstellungen auf ihre Standardwerte zurückgesetzt. Der IEEE 802.1x Auth.-Status (aktiviert oder deaktiviert) für Ethernet wird nicht initialisiert.