全部
經驗案例
典型配置
技術公告
FAQ
漏洞說明

全部
是
否

全部
是
否

大數據引擎
知了引擎

產品線		搜索取消
案例類型
發布者
是否解決
是否官方
時間
搜索引擎
匹配模式	默認策略匹配全詞匹配整句

高級搜索

問

交換機準入問題

802.1X

2025-03-17提問

0關注
0收藏，1020瀏覽

zhiliao_c3oGpe 零段

粉絲：0人關注：1人

問題描述：

現象：認證通過可以上網，不認證也可以上網，請問下什麼原因導致的

路由：到認證服務器路由可達

組網及組網描述：

型號:H3C S5130S-28P-EI

部分配置：

radius scheme radius1

primary authentication x.x.x.x

primary accounting x.x.x.x

key authentication cipher ***

key accounting cipher ***

user-name-format without-domain

nas-ip x.x.x.x

#

radius scheme system

user-name-format without-domain

#

domain bbb

authentication lan-access radius-scheme radius1 none

authorization lan-access radius-scheme radius1 none

accounting lan-access radius-scheme radius1 none

#

domain system

#

domain default enable system

#

interface GigabitEthernet1/0/12

port access vlan 20

dot1x

dot1x mandatory-domain bbb

dot1x re-authenticate

dot1x re-authenticate server-unreachable keep-online

mac-authentication

mac-authentication domain bbb

mac-authentication parallel-with-dot1x

檢查命令

<S5130>dis dot1x connection

Total connections: 1

Slot ID: 1

User MAC address: **5f-**00-**

Access interface: GigabitEthernet1/0/12

Username: ***

User access state: Successful

Authentication domain: bbb

Authentication method: EAP

AAA authentication method: RADIUS

Initial VLAN: 20

Authorization untagged VLAN: N/A

Authorization tagged VLAN list: N/A

Authorization ACL number/name: N/A

Authorization dynamic ACL name: N/A

Authorization user profile: N/A

Authorization CAR: N/A

Authorization URL: N/A

Termination action: Radius-request

Session timeout period: 72000 s

Online from: 2013/01/01 01:03:51

Online duration: 0h 0m 6s

最佳答案

zhiliao_emF5r6 四段

粉絲：1人關注：0人

根據您的問題，可能有以下幾種原因導致您的現象：

1. 您的交換機配置了認證前域授權功能，即在用戶通過認證之前，允許用戶訪問指定的VLAN或域。這樣，用戶可以在不認證的情況下訪問網絡，但是訪問範圍受到限製。如果您想關閉這個功能，您可以在802.1X接入模板中執行命令 undo authentication pre-domain enable。
2. 您的交換機配置了靜默期功能，即在用戶下線後，設備不會立即釋放用戶的認證信息，而是保留一段時間。這樣，用戶可以在下線後繼續訪問網絡，直到靜默期結束。如果您想關閉這個功能，您可以在802.1X接入模板中執行命令 dot1x timer quiet-period 0。
3. 您的交換機配置了重認證功能，即在用戶認證成功後，設備會定期向用戶發送認證請求，以檢查用戶的狀態。如果用戶沒有響應認證請求，設備會認為用戶已經下線，並釋放用戶的認證信息。如果您想關閉這個功能，您可以在802.1X接入模板中執行命令 dot1x timer re-authenticate 0

1 個回答

按時間按讚數

zhiliao_v6hOyc 九段

粉絲：43人關注：1人

應該和你後麵配置的none有關係

去掉domain 下的none，隻使用raidus的方式

好的，謝謝我試一下

zhiliao_c3oGpe 發表時間：2025-03-17 更多>>

好的，謝謝我試一下

zhiliao_c3oGpe 發表時間：2025-03-17

編輯答案

分享擴散:

➤

網站相關: 關於我們; 服務條款; 隱私政策; 幫助中心; 經驗與權限; 積分規則

聯係我們: 聯係我們; 建議反饋

常用鏈接: 標杆的神器下載

關注我們: H3C官網; BOB登陆服務公眾號; 安仔遠程運維服務; BOB登陆商城

內容許可: 除特別說明外，用戶內容均可采用知識共享署名-相同方式共享3.0中國大陸許可協議進行許可

Copyright©2026BOB登陆集團保留一切權利當前呈現版本 NO.1

本圖標版權歸BOB登陆集團所有，僅限本社區使用，切勿用做商業目的，違者必究

浙ICP備09064986號-1 浙公網安備 33010802004416號

✖

親~登錄後才可以操作哦!

確定

✖

親~檢測到您登陸的賬號未在http://hclhub.h3c.com進行注冊

注冊後可訪問此模塊

✖

你的郵箱還未認證，請認證郵箱或綁定手機後進行當前操作

✖

舉報

×

侵犯我的權益 >

對根叔社區有害的內容 >

辱罵、歧視、挑釁等（不友善）

侵犯我的權益

×

泄露了我的隱私 >

侵犯了我企業的權益 >

抄襲了我的內容 >

誹謗我 >

辱罵、歧視、挑釁等（不友善）

騷擾我

泄露了我的隱私

×

您好，當您發現根叔知了上有泄漏您隱私的內容時，您可以向根叔知了進行舉報。請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱，我們會盡快處理。

1. 您認為哪些內容泄露了您的隱私？（請在郵件中列出您舉報的內容、鏈接地址，並給出簡短的說明）
2. 您是誰？（身份證明材料，可以是身份證或護照等證件）

侵犯了我企業的權益

×

您好，當您發現根叔知了上有關於您企業的造謠與誹謗、商業侵權等內容時，您可以向根叔知了進行舉報。請您把以下內容通過郵件發送到 pub.zhiliao@h3c.com 郵箱，我們會在審核後盡快給您答複。

1. 您舉報的內容是什麼？（請在郵件中列出您舉報的內容和鏈接地址）
2. 您是誰？（身份證明材料，可以是身份證或護照等證件）
3. 是哪家企業？（營業執照，單位登記證明等證件）
4. 您與該企業的關係是？（您是企業法人或被授權人，需提供企業委托授權書）

我們認為知名企業應該坦然接受公眾討論，對於答案中不準確的部分，我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

抄襲了我的內容

×

原文鏈接或出處

誹謗我

×

您好，當您發現根叔知了上有誹謗您的內容時，您可以向根叔知了進行舉報。請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱，我們會盡快處理。

1. 您舉報的內容以及侵犯了您什麼權益？（請在郵件中列出您舉報的內容、鏈接地址，並給出簡短的說明）
2. 您是誰？（身份證明材料，可以是身份證或護照等證件）

我們認為知名企業應該坦然接受公眾討論，對於答案中不準確的部分，我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

對根叔社區有害的內容

×

垃圾廣告信息

色情、暴力、血腥等違反法律法規的內容

政治敏感

不規範轉載 >

辱罵、歧視、挑釁等（不友善）

騷擾我

誘導投票

不規範轉載

×

舉報說明