IEEE802.1X配置
本说明书中定义了以下参数作为一组IEEE 802.1X的配置参数。
- 配置令牌 此参数表示一个参考IEEE802.1X配置参数的令牌,并且在[ONVIF架构]中定义为’Dot1XConfigurationToken’。这种命名为’dot1x’的约定,这实际上代表的IEEE 802.1x是用于更好的可读性在生成的源代码的架构元素。
- EAP身份
该参数表示客户端连接到IEEE 802.1x网络管理用户名称。
- EAP 方法
此参数表示的身份验证方法。在[ONVIF模式]中这被定义为’EAP方法’。
- CA证书ID
此参数表示用于验证服务器验证的CA证书ID。在[ONVIF模式]中这被定义为CA证书ID。
- 个自选定的EAP方法的配置参数
根据选定的EAP方法,需要一些如下特定的参数: [EAP-MD5], [EAP-PEAP/MSCHAP-V2], [EAP-TTLS types]:身份密码可以验证使用指定密码的用户(设备)。[EAP-MD5]方法不适合以802.11 (WPA-Enterprise)为目地的使用。
[EAP-TLS] : 客户端证书ID是未了RADIUS服务器能使用指定的证书来验证用户(设备)
这些IEEE 802.1X参数将会被安全配置作为一个特定的网络接口配置的一部分所引用。详情请参阅8.2.11。
规范假设设备上的IEEE 802.1X配置将在IEEE 802.1X网络管理范围外来执行。在重新配置IEEE802.1X设置的情况,它也假定是802.1X网络管理范围外执行的。
请注意,在ONVIF2.0中对IEEE 802.1X的支持被限制在IEEE802.11接口。
创建IEEE 802.1x配置
此操作将新创建设备的IEEE 802.1X配置参数。如果支持IEEE 802.1X意味着具备通过安全Dot1X标准的能力,那么设备应该支持该命。如果设备接收到这个请求已经存在配置令牌(Dot1XConfigurationToken)规范中,设备应响应‘ReferenceToken’错误,表示有一些配置冲突。
表68:CreateDot1XConfiguration命令
消息名 | 描述 |
---|---|
CreateDot1XConfigurationRequest | 此消息包含: tt:Dot1XConfiguration Dot1XConfiguration[1][1] |
CreateDot1XConfigurationResponse | 这是一个空消息 |
错误代码 | 描述 |
env:Receiver ter:ActionNotSupported ter:EAPMethodNotSupported |
建议的EAP方法不被支持 |
env:Receiver ter:Action ter:MaxDot1X |
IEEE802.1X配置达到最大数量 |
env:Sender ter:OperationProhibited ter:CertificateID |
无效的证书编号错误 |
env:Sender ter:InvalidArgVal ter:ReferenceToken |
Dot1X配置已经存在 |
env:Sender ter:InvalidArgVal ter:InvalidDot1X |
无效的IEEE 802.1X配置 |
设置IEEE 802.1X配置
与CreateDot1XConfiguration命令试图创建一个新的配置参数集不同的是,这个操作修改现有的IEEE802.1X的设备的配置参数集。如果支持IEEE 802.1X意味着具备通过安全Dot1X标准的能力,那么设备应该支持该命
表69:SetDot1XConfigurationRequest命令
消息名 | 描述 |
---|---|
SetDot1XConfigurationRequest | 此消息包含 tt:Dot1XConfiguration Dot1XConfiguration[1][1] |
SetDot1XConfigurationResponse | 这是一个空消息 |
错误代码 | 描述 |
env:Receiver ter:ActionNotSupported ter:EAPMethodNotSupported |
建议的EAP方法不被支持 |
env:Sender ter:OperationProhibited ter:CertificateID |
无效的证书ID错误 |
env:Sender ter:OperationProhibited ter:ReferenceToken |
无效的Dot1X配置令牌错误 |
env:Sender ter:InvalidArgVal ter:InvalidDot1X |
无效的IEEE 802.1X配置 |
获取IEEE 802.1X配置
此操作是通过指定的配置令牌(Dot1X配置令牌)从设备取得一个IEEE802.1X配置参数。
如果支持IEEE 802.1X意味着具备通过安全Dot1X标准的能力,那么设备应该支持该命。
无论在检索的配置中的802.1X方法有没有密码,设备响应消息都不应该包含密码元素。
表70:GetDot1XConfiguration命令
消息名 | 描述 |
---|---|
GetDot1XConfigurationRequest | 消息内容包含:tt:ReferenceToken Dot1XConfigurationToken[1][1] |
GetDot1XConfigurationResponse | 消息包含:tt:Dot1XConfiguration Dot1XConfiguration[1][1] |
错误代码 | 描述 |
env:Sender ter:OperationProhibited ter:ReferenceToken |
无效的Dot1X配置令牌错误 |
获取IEEE 802.1X配置
此操作从设备获取所有的现有的IEEE802.1X配置参数集。该设备应响应所有的IEEE 802.1X配置,这样客户端就可以知道有多少个IEEE 802.1X配置,以及它们是如何配置的。
如果支持IEEE 802.1X意味着具备通过安全Dot1X标准的能力,那么设备应该支持该命。
无论在检索的配置中的802.1X方法有没有密码,设备响应消息都不应该包含密码元素。
表71:GetDot1XConfigurations命令
消息名 | 描述 |
---|---|
GetDot1XConfigurationsRequest | 这是一个空消息 |
GetDot1XConfigurationsResponse | 消息内容包含tt: Dot1XConfiguration Dot1XConfiguration[0][unbounded] |
错误代码 | 描述 |
没有相关的命令 |
删除IEEE 802.1X配置
此操作是从设备中删除一个IEEE 802.1X配置参数。请求中的’Dot1X配置令牌’决定哪个配置应被删除。如果支持IEEE 802.1X意味着具备通过安全Dot1X标准的能力,那么设备应该支持该命
表72:DeleteDot1XConfigurations命令
消息名|描述
DeleteDot1XConfigurationRequest|消息内容包含:tt:ReferenceToken Dot1XConfigurationToken[1][1]
DeleteDot1XConfigurationResponse|这是一个空消息
错误代码|描述
env:Sender
ter:OperationProhibited
ter:ReferenceToken|无效的Dot1X配置令牌错误
env:Receiver
ter:OperationProhibited
ter:ReferenceToken|不能删除指定的IEEE 802.1X配置