企业园区网中1x端口的两种方式

1.1.12 dot1x port-method

【命令】

在系统视图下:

dot1x port-method { macbased | portbased } [ interface interface-list ]

undo dot1x port-method [ interface interface-list ]

在二层以太网端口视图下:

dot1x port-method { macbased | portbased }

undo dot1x port-method

【视图】

系统视图/二层以太网端口视图

【缺省级别】

2:系统级

【参数】

macbased:表示基于MAC地址对接入用户进行认证,即该端口下的所有接入用户均需要单独认证,当某个用户下线时,也只有该用户无法使用网络。

portbased:表示基于端口对接入用户进行认证,即只要该端口下的第一个用户认证成功后,其他接入用户无须认证就可使用网络资源,但是当第一个用户下线后,其他用户也会被拒绝使用网络。

interface interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list = { interface-type interface-number [ to interface-type interface-number ] }&<1-10>。其中,interface-type为端口类型,interface-number为端口号。&<1-10>表示前面的参数最多可以输入10次。起始端口类型必须和终止端口类型一致,并且终止端口号必须大于起始端口号。

【描述】

dot1x port-method命令用来设置802.1X在指定端口上进行接入控制的方式。undo dot1x port-method命令用来恢复缺省的接入控制方式。

缺省情况下,接入控制方式为macbased

需要注意的是:

l 在系统视图下执行该命令时,若指定了参数interface-list,则作用于interface-list参数所指定的端口;若不指定任何端口,则作用于当前系统中的所有端口。

l 在以太网端口视图下执行该命令时,不能指定参数interface-list,只能作用于当前端口。

相关配置可参考命令display dot1x

【举例】

# 在端口GigabitEthernet1/0/1上配置对接入用户进行基于端口的802.1X认证。

system-view

[Sysname] dot1x port-method portbased interface gigabitethernet 1/0/1

或者

system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] dot1x port-method portbased

# 配置端口GigabitEthernet1/0/2~GigabitEthernet1/0/5上对接入用户进行基于端口的802.1X认证。

system-view

[Sysname] dot1x port-method portbased interface gigabitethernet 1/0/2 to gigabitethernet 1/0/5

文档:http://www.h3c.com/cn/d_201111/730911_30005_0.htm#_Toc308256276