• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

10-安全命令

目录

03-802.1X Client命令

本章节下载 03-802.1X Client命令  (111.73 KB)

docurl=/cn/Service/Document_Software/Document_Center/Wlan/WiNet_WX/WX2500H-WiNet/Command/Command_Manual/H3C_WiNet_CR(R5223)-5W100/10/201807/1094349_30005_0.htm

03-802.1X Client命令


1 802.1X Client

1.1  802.1X Client功能配置命令

1.1.1  dot1x supplicant anonymous identify

dot1x supplicant anonymous identify命令用来配置802.1X Client匿名认证用户名。

undo dot1x supplicant anonymous identify命令用来取消802.1X Client匿名认证用户名。

【命令】

dot1x supplicant anonymous identify identifier

undo dot1x supplicant anonymous identify

【缺省情况】

不存在802.1X Client匿名认证用户名。

【视图】

AP provision视图

【缺省用户角色】

network-admin

【参数】

identifier:表示802.1X Client匿名认证用户名,为1~253个字符的字符串,区分大小写。

【使用指导】

仅在采用PEAP-MSCHAPv2、PEAP-GTC、TTLS-MSCHAPv2和TTLS-GTC认证方法时,才需要配置匿名认证用户名。802.1X Client在第一阶段的认证过程中,优先发送匿名认证用户名,而在第二阶段将在被加密的报文中发送配置的认证用户名。配置了802.1X Client匿名认证用户名可有效保护认证用户名不在第一阶段的认证过程中被泄露。如果设备上没有配置匿名认证用户名,则两个认证阶段均使用配置的认证用户名进行认证。

当802.1X Client采用的认证方法为MD5-Challenge时,配置的802.1X Client匿名认证用户名无效,设备仍将使用配置的认证用户名进行认证。

如果认证服务器厂商不支持匿名认证用户名,则不要配置匿名认证用户名。

【举例】

# 在AP provision视图下配置802.1X Client匿名认证用户名为bbb。

<Sysname> system-view

[Sysname] wlan ap ap1

[Sysname-wlan-ap-ap1] provision

[Sysname-wlan-ap-ap1-prvs] dot1x supplicant anonymous identify bbb

【相关命令】

·     dot1x supplicant enable

·     dot1x supplicant username

1.1.2  dot1x supplicant eap-method

dot1x supplicant eap-method命令用来配置802.1X Client采用的EAP认证方法。

undo dot1x supplicant eap-method命令用来恢复缺省情况。

【命令】

dot1x supplicant eap-method { md5 | peap-gtc | peap-mschapv2 | ttls-gtc | ttls-mschapv2 }

undo dot1x supplicant eap-method

【缺省情况】

802.1X Client采用的EAP认证方法为MD5-Challenge。

【视图】

AP provision视图

【缺省用户角色】

network-admin

【参数】

md5:表示采用的认证方法为MD5-Challenge。

peap-gtc:表示采用的认证方法为PEAP-GTC。

peap-mschapv2:表示采用的认证方法为PEAP-MSCHAPv2。

ttls-gtc:表示采用的认证方法为TTLS-GTC。

ttls-mschapv2:表示采用的认证方法为TTLS-MSCHAPv2。

【使用指导】

配置的802.1X Client认证方法必须和认证服务器端支持的EAP认证方法保持一致。

【举例】

# 在AP provision视图下配置802.1X Client采用的认证方法为PEAP-GTC。

<Sysname> system-view

[Sysname] wlan ap ap1

[Sysname-wlan-ap-ap1] provision

[Sysname-wlan-ap-ap1-prvs] dot1x supplicant eap-method peap-gtc

【相关命令】

·     dot1x supplicant enable

1.1.3  dot1x supplicant enable

dot1x supplicant enable命令用来开启802.1X Client功能。

undo dot1x supplicant enable命令用来关闭802.1X Client功能。

【命令】

dot1x supplicant enable

undo dot1x supplicant enable

【缺省情况】

802.1X Client功能处于关闭状态。

【视图】

AP provision视图

【缺省用户角色】

network-admin

【使用指导】

开启802.1X Client功能前,请确保设备(Authenticator)上关于802.1X认证的配置已完成。

如果被认证设备为AP,且该AP上有用户在线时,关闭802.1X Client功能会导致在线用户被强制下线。

【举例】

# 在AP provision视图下开启802.1X Client功能。

<Sysname> system-view

[Sysname] wlan ap ap1

[Sysname-wlan-ap-ap1] provision

[Sysname-wlan-ap-ap1-prvs] dot1x supplicant enable

1.1.4  dot1x supplicant password

dot1x supplicant password命令用来配置802.1X Client认证密码。

undo dot1x supplicant password命令用来删除802.1X Client认证密码。

【命令】

dot1x supplicant password { cipher | simple } password

undo dot1x supplicant password

【缺省情况】

不存在802.1X Client认证密码。

【视图】

AP provision视图

【缺省用户角色】

network-admin

【参数】

cipher:以密文方式设置密码。

simple:以明文方式设置密码,该密码将以密文形式存储。

password:设置的明文密码或密文密码,区分大小写。明文密码为1~127个字符的字符串;密文密码为1~201个字符的字符串。

【举例】

# 在AP provision视图下配置802.1X Client的明文认证密码为123456。

<Sysname> system-view

[Sysname] wlan ap ap1

[Sysname-wlan-ap-ap1] provision

[Sysname-wlan-ap-ap1-prvs] dot1x supplicant password simple 123456

【相关命令】

·     dot1x supplicant enable

1.1.5  dot1x supplicant username

dot1x supplicant username命令用来配置802.1X Client认证用户名。

undo dot1x supplicant username命令用来删除802.1X Client认证用户名。

【命令】

dot1x supplicant username username

undo dot1x supplicant username

【缺省情况】

不存在802.1X Client认证用户名。

【视图】

AP provision视图

【缺省用户角色】

network-admin

【参数】

username:表示802.1X Client认证用户名,为1~253个字符的字符串,区分大小写。

【使用指导】

802.1X Client认证用户名可以携带域名,域名中可用的分隔符包括@、\、/和.,对应的用户名格式分别为username@domain-namedomain-name\usernameusername/domain-nameusername.domain-name,其中username为纯用户名、domain-name为域名。如果用户名中包含有多个域名分隔符字符,则设备仅将最后一个出现的域名分隔符识别为实际使用的域名分隔符。若要指定域名分隔符\,则必须在输入时使用转义操作符\,即输入\\。域名分隔符的使用方法同命令dot1x domain-delimiter,有关此命令的详细介绍请参见“安全命令参考”中的“802.1X”。

【举例】

# 在AP provision视图下配置802.1X Client认证用户名为aaa。

<Sysname> system-view

[Sysname] wlan ap ap1

[Sysname-wlan-ap-ap1] provision

[Sysname-wlan-ap-ap1-prvs] dot1x supplicant username aaa

【相关命令】

·     dot1x domain-delimiter(安全命令参考/802.1X)

·     dot1x supplicant enable

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们