接入交換機同時配置802.1X認證和MAC認證

autolearn

autoLearn

端口可通過手工配置或自動學習MAC地址。手工配置或自動學習到的MAC地址被稱為安全MAC，並被添加到安全MAC地址表中

當端口下的安全MAC地址數超過端口安全允許的最大安全MAC地址數後，端口模式會自動轉變為secure模式。之後，該端口停止添加新的安全MAC，隻有源MAC地址為安全MAC地址、通過命令mac-address dynamic或mac-address static手工配置的MAC地址的報文，才能通過該端口

mac-authentication

macAddressWithRadius

對接入用戶采用MAC地址認證

此模式下，端口允許多個用戶接入

mac-else-userlogin-secure

macAddressElseUserLoginSecure

端口同時處於macAddressWithRadius模式和userLoginSecure模式，但MAC地址認證優先級大於802.1X認證。允許端口下一個802.1X認證用戶及多個MAC地址認證用戶接入

非802.1X報文直接進行MAC地址認證。802.1X報文先進行MAC地址認證，如果MAC地址認證失敗再進行802.1X認證

mac-else-userlogin-secure-ext

macAddressElseUserLoginSecureExt

與macAddressElseUserLoginSecure類似，但允許端口下有多個802.1X和MAC地址認證用戶

secure

secure

禁止端口學習MAC地址，隻有源MAC地址為端口上的安全MAC地址、手工配置的MAC地址的報文，才能通過該端口

userlogin

userLogin

對接入用戶采用基於端口的802.1X認證

此模式下，端口下的第一個802.1X用戶認證成功後，其它用戶無須認證就可接入

userlogin-secure

userLoginSecure

對接入用戶采用基於MAC地址的802.1X認證

此模式下，端口最多隻允許一個802.1X認證用戶接入

userlogin-secure-ext

userLoginSecureExt

對接入用戶采用基於MAC的802.1X認證，且允許端口下有多個802.1X用戶

userlogin-secure-or-mac

macAddressOrUserLoginSecure

端口同時處於userLoginSecure模式和macAddressWithRadius模式，且允許一個802.1X認證用戶及多個MAC地址認證用戶接入

此模式下，802.1X認證優先級大於MAC地址認證：報文首先觸發802.1X認證，默認情況下，如果802.1X認證失敗再進行MAC地址認證；若開啟了端口的MAC地址認證和802.1X認證並行處理功能，則端口配置了802.1X單播觸發功能的情況下，當端口收到源MAC地址未知的報文，會向該MAC地址單播發送EAP-Request幀來觸發802.1X認證，但不等待802.1X認證處理完成，就同時進行MAC地址認證

userlogin-secure-or-mac-ext

macAddressOrUserLoginSecureExt

與macAddressOrUserLoginSecure類似，但允許端口下有多個802.1X和MAC地址認證用戶

userlogin-withoui

userLoginWithOUI

與userLoginSecure模式類似，但端口上除了允許一個802.1X認證用戶接入之外，還額外允許一個特殊用戶接入，該用戶報文的源MAC的OUI與設備上配置的OUI值相符

此模式下，報文首先進行OUI匹配，OUI匹配失敗的報文再進行802.1X認證，OUI匹配成功和802.1X認證成功的報文都允許通過端口