shared-key命令用来配置设备与Portal服务器信息交互的共享密钥。
undo shared-key命令用来删除配置的共享密钥。
缺省情况下,未配置设备与Portal服务器信息交互的共享密钥。
shared-key cipher key-string
undo shared-key
以密文形式显示共享密钥。
指定共享密钥。
字符串形式,可以是32位的密文密码,如:%$%$m^NF$L^SO%2@^y$T`^1'|lcZ%$%$;也可以是长度范围是1~16的明文密码,如:1234567。
Portal服务器模板视图
2:配置级
应用场景
通过命令shared-key配置设备与Portal服务器信息交互时的共享密钥后,设备与Portal服务器交互的Portal报文中会携带一个在该共享密钥参与下生成的验证字,该验证字用于接受方校验收到的Portal报文的正确性。这有效提高了设备与Portal认证服务器信息交互的安全性。
注意事项
为提高安全性,建议密码至少包含小写字母、大写字母、数字、特殊字符这四种形式中的两种,同时密码长度不小于6个字符。
# 在名称为huawei的Portal服务器模板上配置与Portal服务器信息交互的共享密钥为hello。
<HUAWEI> system-view [HUAWEI] web-auth-server huawei [HUAWEI-web-auth-server-huawei] shared-key cipher hello