交换机dot1x认证基于Mac和端口的区别
交换机默认的是基于MAC来认证的,可以在接口下使用以下命令更改使用端口来认证。
H3C(config)#int g0/1
H3C(config-GigabitEthernet 0/1)#dot1x port-control?
port-control port-control-mode
H3C(config-GigabitEthernet 0/1)#dot1x port-control-mode ?
mac-based Access based on mac address
port-based Access based on port
H3C(config-GigabitEthernet 0/1)#dot1x port-control-mode port- based
H3C(config-GigabitEthernet 0/1)#quit
1)如果使用基于端口的认证模式的话,该端口下联只要有一个用户认证成功,该端口下联的其他用户就不需要认证就可以上网。
2)如果是基于mac的认证的话,该端口下联的所有用户都必须认证后才能上网。