Что это такое?

Это параметры Фазы 1 (внешняя аутентификация, например, туннель TLS).

Зачем это нужно?

Для аутентификации в сети, использующей туннелированные протоколы аутентификации.

Как это настроить?

Ввести параметры Фазы 1, указанные администратором. Принудительный выбор параметров может требоваться для совместимости с некоторыми специфическими реализациями и настройками серверов аутентификации. Параметры вводятся в виде строки в формате "параметр=значение". Если требуются несколько таких пар, они разделяются пробелами.

Возможные параметры Фазы 1:

peapver=0 или 1

Принудительный выбор версии PEAP (v0 или v1).

peaplabel=1

Для версии PEAPv1 и выше использовать при генерации ключей новую метку, "client PEAP encryption". По умолчанию используется старая метка "client EAP encryption", поскольку она более распространена, в т.ч. и в системах с поддержкой PEAPv0. В частности, выбор нового формата необходим для совместимости с сервером Radiator.

peap_outer_success=0

Завершать аутентификацию PEAP при получении успешной аутентификации в туннелируемом EAP. Требуется для совместимости с некоторыми серверами, поддерживающими предполагаемое расширение PEAP Draft 5, в частности, Lucent NavisRadius v.4.4.0 с настройкой PEAP в режиме "IETF Draft 5".

include_tls_length=1

Принудительно включать поле TLS Message Length во все пакеты TLS, даже если они не фрагментированы.

sim_min_num_chal=3 или 2

Для протокола EAP-SIM использовать указанное число запросов (challenges).

fast_provisioning=1

Для протокола EAP-FAST включить передачу реквизитов (PAC) в ходе запроса (in-line).

Что делать, если это не работает?

Смотреть журнал порта, журнал точки доступа и журнал сервера аутентификации.