接入交換機端口配置

缺省情況

noRestrictions

表示端口的安全功能關閉，端口處於無限製狀態

無效

端口控製MAC地址學習

autoLearn

端口可通過手工配置或自動學習MAC地址。這些新的MAC地址被稱為安全MAC，並被添加到安全MAC地址表中

當端口下的安全MAC地址數超過端口安全允許學習的最大MAC地址數後，端口模式會自動轉變為secure模式。之後，該端口停止添加新的安全MAC，隻有源MAC地址為安全MAC地址、手工配置的MAC地址的報文，才能通過該端口

該模式下，端口禁止學習動態MAC地址

可觸發

secure

禁止端口學習MAC地址，隻有源MAC地址為端口上的安全MAC地址、手工配置的MAC地址的報文，才能通過該端口

端口采用802.1X認證

userLogin

對接入用戶采用基於端口的802.1X認證

此模式下，端口下的第一個802.1X用戶認證成功後，其它用戶無須認證就可接入

無效

userLoginSecure

對接入用戶采用基於MAC地址的802.1X認證

此模式下，端口最多隻允許一個802.1X認證用戶接入

可觸發

userLoginWithOUI

該模式與userLoginSecure模式類似，但端口上除了允許一個802.1X認證用戶接入之外，還額外允許一個特殊用戶接入，該用戶報文的源MAC的OUI與設備上配置的OUI值相符

在用戶接入方式為有線的情況下，802.1X報文進行802.1X認證，非802.1X報文直接進行OUI匹配，802.1X認證成功和OUI匹配成功的報文都允許通過端口

userLoginSecureExt

對接入用戶采用基於MAC的802.1X認證，且允許端口下有多個802.1X用戶

端口采用MAC地址認證

macAddressWithRadius

對接入用戶采用MAC地址認證

此模式下，端口允許多個用戶接入

可觸發

端口采用802.1X和MAC地址認證組合認證

macAddressOrUserLoginSecure

端口同時處於userLoginSecure模式和macAddressWithRadius模式

在用戶接入方式為有線的情況下，非802.1X報文進行MAC地址認證，802.1X報文直接進行802.1X認證

可觸發

macAddressElseUserLoginSecure

端口同時處於macAddressWithRadius模式和userLoginSecure模式，但MAC地址認證優先級大於802.1X認證；

在用戶接入方式為有線的情況下，非802.1X報文進行MAC地址認證。802.1X報文先進行MAC地址認證，如果MAC地址認證失敗再進行802.1X認證

macAddressOrUserLoginSecureExt

與macAddressOrUserLoginSecure類似，但允許端口下有多個802.1X和MAC地址認證用戶

macAddressElseUserLoginSecureExt

與macAddressElseUserLoginSecure類似，但允許端口下有多個802.1X和MAC地址認證用戶