Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.6
Дерево команд: port.wifi.connection.NAME.wpa.open.phase1

Что это такое?

Это параметры Фазы 1 (внешняя аутентификация, например, туннель TLS).

Зачем это нужно?

Для аутентификации в сети, использующей туннелированные протоколы аутентификации.

Как это настроить?

Ввести параметры Фазы 1, указанные администратором. Принудительный выбор параметров может требоваться для совместимости с некоторыми специфическими реализациями и настройками серверов аутентификации. Параметры вводятся в виде строки в формате "параметр=значение". Если требуются несколько таких пар, они разделяются пробелами.

Возможные параметры Фазы 1:

peapver=0 или 1
Принудительный выбор версии PEAP (v0 или v1).
peaplabel=1
Для версии PEAPv1 и выше использовать при генерации ключей новую метку, "client PEAP encryption". По умолчанию используется старая метка "client EAP encryption", поскольку она более распространена, в т.ч. и в системах с поддержкой PEAPv0. В частности, выбор нового формата необходим для совместимости с сервером Radiator.
peap_outer_success=0
Завершать аутентификацию PEAP при получении успешной аутентификации в туннелируемом EAP. Требуется для совместимости с некоторыми серверами, поддерживающими предполагаемое расширение PEAP Draft 5, в частности, Lucent NavisRadius v.4.4.0 с настройкой PEAP в режиме "IETF Draft 5".
include_tls_length=1
Принудительно включать поле TLS Message Length во все пакеты TLS, даже если они не фрагментированы.
sim_min_num_chal=3 или 2
Для протокола EAP-SIM использовать указанное число запросов (challenges).
fast_provisioning=1
Для протокола EAP-FAST включить передачу реквизитов (PAC) в ходе запроса (in-line).

Что делать, если это не работает?

Смотреть журнал порта, журнал точки доступа и журнал сервера аутентификации.


© Network Systems Group 2015–2024 Отдел документации