网络设备命令合集中兴交换机命令大全( 九 ) _生活百科

dot1x quiet-period [0-65535]设置认证系统接收不到客户端回复而重发eapol 数据包的等待时间
dot1x tx-period [1-65535]设置认证系统接收来自认证客户端系统的数据包的超时时间
dot1x supplicant-timeout [1-65535]设置认证系统接收来自认证服务器的数据包的超时时间
dot1x server-timeout [1-65535]设置认证系统接收来自客户端的challenge 响应的超时重传次数
dot1x max-request [1-10]802.1x 通过在客户端系统和认证系统之间传递eapol 数据包，在认证系统和认证服务器之间传递radius 数据包实现访问控制。在传递数据包的过程中有如下的参数控制：

quietperiod 是指在一次认证失败后多长时间内认证系统不接收来自客户端系统的认证请求，这项功能可以防止用户试图不停的进行认证。
txperiod 是指认证系统在多长时间内没有收到客户端系统的回复，将会重发eapol 数据包到客户端系统。
supplicant timeout 和servertimeout 是用来表示在认证过程中认证系统接收来自客户端系统和认证服务器的数据包的超时时间。
max-request 是指在认证过程中，认证系统接收来自客户端系统的challenge响应的超时重传次数。

11．查看端口的802.1x 配置show aaa-control port [[portlist]]12．查看802.1x 协议参数show dot1x配置radius1．添加/删除一个isp 域radius isp [ispname] {enable|disable}在radius 配置中，我们引入了域（isp-domain）的概念。不同的域可能由不同的isp 经营，接入设备根据用户输入的用户名中的域名部分（用户名@域名）来区分用户所属的域，并将其认证和计费请求发送到相应域的认证和计费服务器。每个域都有自己的radius 服务器。
删除某个域后时，同该域相关的所有配置都被删除。
2．在域中添加认证服务器radius isp [ispname] add authentication [a.b.c.d] [[0-65535]]3．在域中删除认证服务器radius isp [ispname] delete authentication [a.b.c.d]每个域最多可配置3 个认证服务器。服务器的优先级同配置顺序相关，最先配置的服务器的优先级最高，最后配置的服务器优先级最低。当删除一个服务器时，后面的服务器的优先级依次递增。
4．在域中添加记帐服务器radius isp [ispname] add accounting [a.b.c.d] [[0-65535]]5．在域中删除记帐服务器radius isp [ispname] delete accounting [a.b.c.d]每个域最多可配置3 个记帐服务器。服务器的优先级同配置顺序相关，最先配置的服务器的优先级最高，最后配置的服务器优先级最低。当删除一个服务器时，后面的服务器的优先级依次递增。
6．配置域的客户端ip 地址radius isp [ispname] client [a.b.c.d]域的客户端的ip 地址必须是交换机上一个接口的ip 地址。
7．配置域的共享密码radius isp [ispname] sharedsecret [string]共享密码用于radius 客户端与radius 服务器进行数据加密，客户端与服务器的配置必须一致。
8．指定默认域radius isp [ispname] defaultisp {enable|disable}系统中只能将一个域指定为默认域，系统将所有的没有指定域名的用户认证请求都发送到默认域中的radius 认证服务器。
9．配置域全帐号radius isp [ispname] fullaccount {enable|disable}当指定使用全帐号时，radius 客户端使用“用户名@域名”做为用户名请求radius 服务器认证；如果没有指定使用全帐号，用户名中不包含域名。
10．配置域描述符radius isp [ispname] description [string]11．配置radius 参数配置服务器响应超时时间
radius timeout [1-255]配置服务器响应超时重传次数
radius retransmit [1-255]配置接入服务器名称
radius nasname [nasname]12．打开/关闭端口的计费功能aaa-control port [portlist] accounting {enable|disable}13．删除发送失败的radius 记帐中止包clear accounting-stop { session-id [session-id] | user-name [user-name] | isp-name [isp-name] | server-ip [a.b.c.d]}14．查看radius 配置

show radius [ {ispname [[ispname]] } | {accounting-stop [session-id [session-id]] [user-name [user-name] ] [isp-name [isp-name]] [server-ip [a.b.c.d]] } ]

15．设置dot1x 协议可使用的私有mac 地址dot1x add fid [1-256] [ mac [hh.hh.hh.hh.hh.hh]]一般的802.1x 包的目的mac 地址为0180c2000003，在有些交换机上这个目的mac 地址包不能透传到认证交换机，为了能透传，客户端发出的包就不能用这个目的mac 地址，而使用一个约定的mac 地址，在认证交换机上必须配置这个mac 地址已识别802.1x 包。