华为交换机802.1X和MAC认证配置

接入交换机使用802.1X认证

配置802.1X接入模板“d1”
[Switch]dot1x-access-profile name d1  
[Switch]quit
配置认证模板“p1”，并在其上绑定802.1X接入模板“d1”、指定认证模板下用户的强制认证域为“802.1x_Mac”。
[Switch] authentication-profile name p1
[Switch-authen-profile-p1] dot1x-access-profile d1
[Switch-authen-profile-p1] access-domain 802.1x_Mac force
[Switch-authen-profile-p1] quit
在接口GE0/0/2–GE0/0/n上绑定认证模板“p1”，使能802.1X认证
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] authentication-profile p1
[Switch-GigabitEthernet0/0/2] quit

统一模式下接入交换机使用MAC认证

配置Mac认证接入模板“d1”
mac-access-profile name d1 
quit
配置认证模板“p1”，并在其上绑定802.1X接入模板“d1”、指定认证模板下用户的强制认证域为“802.1x_Mac”。
authentication-profile name p1
mac-access-profile d1 
access-domain 802.1x_Mac force 
quit
在接口GE0/0/2–GE0/0/n上绑定认证模板“p1”，使能MAC认证
interface GigabitEthernet0/0/1
authentication-profile p1 
quit

统一模式下接入交换机使用MAC认证

全局启用MAC认证
mac-authen 
MAC认证采用domain为“802.1x_Mac,需注意该配置，若是不进行全局调用domain域将不会向服务器发起认证       
mac-authen domain 802.1x_Mac
交换机接口启用MAC认证
interface GigabitEthernet0/0/1
mac-authen   //(mac-authen domain 802.1x_Mac， mac-authen username macaddress format without-hyphen)部分交换机需要使用该命令才能认证成功
quit