前へ
IEEE 802.1X関連パラメーターの表示、設定は8021xコマンドを使用します。
関連パラメーターの設定一覧(カレント値)の表示
msh> 8021x
EAPタイプおよびフェイズ2メソッドの指定
msh> 8021x eap {tls|ttls|leap|peap} {chap|mschap|mschapv2|pap|md5|tls}
最後の引数は、その前の引数で[ttls]を指定したときには[chap][mschap][mschapv2][pap][md5]が、[peap]を指定したときには[mschapv2][tls]が指定できます。
EAP 認証タイプを設定できます。
tls:EAP-TLS(デフォルト)
ttls:EAP-TTLS
leap:LEAP
peap:PEAP
{chap、mschap、mschapv2、pap、md5、tls}はフェイズ2メソッドの設定となっており、EAP-TTLS、PEAPを選択するときに同時に指定する必要があります。また、その他のEAP認証タイプでは省略が必要です。「EAP-TTLS」を選択したときは、chap、mschap、mschapv2、pap、およびmd5が指定できます。「PEAP」を選択したときは、mschapv2、およびtlsが指定できます。
ユーザー名の指定
msh> 8021x username ユーザー名
ユーザー名は、半角英数と表示できる半角記号で最大31文字入力できます。
Radiusサーバーへのログインユーザー名を設定できます。
フェイズ2ユーザー名の指定
msh> 8021x username2 ユーザー名
ユーザー名は、半角英数と表示できる半角記号で最大31文字入力できます。
EAP-TTLS/PEAP のフェイズ2認証で使用するフェイズ2ユーザー名を設定できます。
ドメイン名の指定
msh> 8021x domain ドメイン名
ドメイン名は、[@]と[¥]をのぞいた半角英数と表示できる半角記号で最大64文字入力できます。
Radiusサーバーへのログインドメインを設定できます。
パスワードの指定
msh> 8021x password パスワード
パスワードは、半角英数と表示できる半角記号で最大128文字入力できます。
Radiusサーバーへのログインパスワードを設定できます。
サーバー証明書の認証を設定
msh> 8021x srvcert {on|off}
サーバー証明書の認証を設定します。
デフォルトはoffです。
サーバー認証時に中間認証局を介在したときの証明書の許可を指定
msh> 8021x imca {on|off}
サーバー認証時に中間認証局を介在したときの証明書の許可の設定ができます。
デフォルトはoffです。
サーバーIDの指定
msh> 8021x srvid サーバーID
サーバーIDは、半角英数と表示できる半角記号で最大128文字入力できます。
認証サーバーをサーバーIDおよびサブドメインで設定できます。
サブドメイン許可の指定
msh> 8021x subdomain {on|off}
サブドメインの許可の設定ができます。
デフォルトはoff です。
ユーザー名の消去
msh> 8021x clear username
フェイズ2ユーザー名の消去
msh> 8021x clear username2
ドメイン名の消去
msh> 8021x clear domain
パスワードの消去
msh> 8021x clear password
サーバーIDの消去
msh> 8021x clear srvid
IEEE 802.1X関連パラメーターの初期化
msh> 8021x clear all
初期化してもIEEE 802.1X認証有効化設定(イーサネット)は消去されません。
