[Huawei]dot1x authentication-method chap //配置802.1X用户的认证方式,缺省为eap,即采用可扩展的认证协议EAP(Extensible Authentication Protocol)中继认证方式
[Huawei]dot1x authentication-method pap
[Huawei]dot1x authentication-method eap
[Huawei]dot1x reauthenticate mac-address 1000-0000-0000 //手动对指定MAC地址的用户进行单次重认证
[Huawei]dot1x handshake //使能设备与在线802.1X用户的握手功能
[Huawei]dot1x handshake packet-type request-identity //配置802.1X认证握手报文的类型,缺省是request-identity
[Huawei]dot1x handshake packet-type srp-sha1-part2
[Huawei]dot1x timer handshake-period 15 //配置设备与非Eth-Trunk接口下的在线802.1X用户的握手周期,缺省为15秒
[Huawei]dot1x retry 2 //配置向用户发送握手报文的重传次数,缺省为2次
[Huawei]traffic-redirect inbound acl 2000 ip-nexthop 10.1.1.1 //配置基于ACL对报文进行重定向
[Huawei]traffic-filter inbound acl 2000 //配置基于ACL对报文进行过滤
[Huawei]display dhcp snooping user-bind all //查看静态IP用户802.1X认证成功后或处于预连接阶段时,设备自动生成的DHCP Snooping绑定表
[Huawei]dot1x timer client-timeout 5 //配置802.1X客户端认证超时定时器,缺省为5秒
[Huawei]dot1x port-control auto interface GigabitEthernet 0/0/1 //配置接口的授权状态,缺省为auto
[Huawei]dot1x port-control authorized-force interface GigabitEthernet 0/0/1
[Huawei]dot1x port-control unauthorized-force interface GigabitEthernet 0/0/1
[Huawei]mac-authen reauthenticate interface GigabitEthernet 0/0/1 //使能对在线MAC用户进行重认证的功能
[Huawei]mac-authen timer reauthenticate-period 1800 //配置对在线MAC用户进行重认证的周期,缺省为1800秒
[Huawei]mac-authen reauthenticate mac-address 1000-0000-0000 //手动对指定MAC地址的用户进行单次重认证
[Huawei]web-auth-server w1 //创建Portal服务器模板,并进入Portal服务器模板视图
[Huawei-web-auth-server-w1]server-ip 10.1.1.1 //配置指向Portal服务器的IP地址
[Huawei-web-auth-server-w1]source-ip 10.1.1.2 //配置设备与Portal服务器通信的源IP地址
[Huawei-web-auth-server-w1]port 1 all //配置设备向Portal服务器发送报文时使用的目的端口号,缺省为50100
[Huawei-web-auth-server-w1]shared-key cipher abc@1234 //配置设备与Portal服务器信息交互的共享密钥
[Huawei-web-auth-server-w1]web-redirection disable //关闭Portal认证重定向功能
[Huawei-web-auth-server-w1]url www.123.com //配置指向Portal服务器的URL
[Huawei]web-auth-server version v2 //配置设备支持的Portal协议版本,缺省同时支持v2与v1版本
[Huawei]web-auth-server listening-port 2000 //配置设备侦听Portal协议报文的端口号,缺省为2000
[Huawei]web-auth-server reply-message //使能将认证服务器回应的用户认证信息透传给Portal服务器的功能
[Huawei]portal timer offline-detect 300 //配置Portal认证用户下线探测周期,缺省为300秒
[Huawei]display portal //查看Portal认证相关信息
[Huawei]display web-auth-server configuration //查看Portal服务器模板的配置信息
[Huawei]portal local-server ip 10.1.1.1 //配置内置Portal服务器的IP地址
[Huawei]portal local-server https ssl-policy p1 //全局使能内置Portal服务器功能
[Huawei]portal local-server authentication-method chap //配置内置Portal服务器对Portal认证用户的认证方式,缺省采用CHAP方式进行认证
[Huawei]portal local-server authentication-method pap
[Huawei]portal local-server enable interface GigabitEthernet 0/0/1 //在Portal接入模板下,使能内置Portal服务器功能
[Huawei]display portal local-server //查看内置Portal服务器的配置信息
[Huawei]display portal local-server page-information //查看内置Portal服务器加载到内存的页面文件信息
[Huawei]dot1x timer tx-period 30 //配置发送802.1X认证请求报文的时间间隔,缺省为30秒
[Huawei]dot1x url 10.1.1.1 //配置802.1X认证的URL重定向功能
[Huawei]dot1x quiet-period //使能802.1X用户的静默功能
[Huawei]dot1x quiet-times 10 //配置802.1X用户被静默前60秒内允许认证失败的次数,缺省为10次
[Huawei]dot1x timer quiet-period 60 //配置认证失败的802.1X用户被静默的时间,缺省为60秒
[Huawei]mac-authen timer quiet-period 60 //配置认证失败的MAC用户被静默的时间,缺省为60秒
reset dot1x statistics //清除802.1X的统计信息
reset mac-authen statistics //清除MAC地址认证的统计信息
display access-user //查看NAC接入用户信息
display dot1x //查看802.1X认证的相关信息
display mac-authen //查看MAC认证相关信息
display portal //查看Portal认证相关信息
display portal local-server connect //查看内置Portal服务器上Portal认证用户的连接状态
display mac-address authen //查看系统当前存在的authen类型的MAC地址表项