接入配置

通过接入配置，可以使交换机从接口这一级对所接入的用户进行认证和控制，从而保护企业网络的安全。

背景信息

设备支持两种配置模式，默认模式为传统模式，用户可通过命令authentication unified-mode切换为统一模式。

传统模式下，接入配置包括不认证、802.1x认证、MAC认证，以及802.1x认证、MAC认证两种认证方式组合起来使用的MAC旁路认证和MAC旁路认证过程中优先进行MAC认证的配置。
- 不认证：用户无需经过认证即可接入网络。
- 802.1x认证：是一种基于802.1x协议的二层认证方式，用户终端需要安装802.1x客户端软件，客户端和服务器之间通过EAP（Extensible Authentication Protocol）协议进行用户身份认证。
- MAC认证：以用户的MAC地址作为身份凭据进行认证，用户终端无需安装802.1x客户端软件。
- MAC旁路认证：用户首先会进行802.1x认证，同时启动MAC旁路认证延迟定时器，如果MAC旁路认证延迟时间到达而802.1x认证仍未成功，再触发MAC认证。
统一模式下，接入配置包括不认证、802.1x认证、MAC认证，以及Portal认证的配置。

进行接入配置时，需要先打开认证功能开关，再选择应用认证功能的接口，最后选择接口认证方式。

说明：

接入配置必须结合认证配置才能共同完成用户身份认证。

操作步骤

传统模式。
1. 单击功能选择区中“配置”菜单，进入“配置”界面。
2. 单击导航栏中“用户接入控制”菜单，进入“用户接入控制”界面。
3. 单击“接入配置”页签，进入“接入配置”界面。
4. 单击“”图标右侧后再单击“确定”，打开认证功能开关。
5. 选中需要开启认证功能的接口。根据需要可在接口选择区域中执行以下操作：
  - 单击接口图标选中单个接口
  - 拖动鼠标批量选中连续接口
  - 勾选接口板名称前的选框，同时选中该接口板上所有接口
6. 选择接口认证方式。
  说明：
  当认证方式选择802.1x认证、MAC认证时，表示开启了MAC旁路认证功能。
7. 单击“应用”，完成配置。
  如果存在应用认证失败的接口，将会弹出“错误”页面，
  
  “执行成功”对应的次数，表示接口认证应用成功的接口数量；“执行失败”对应的次数，表示接口认证应用失败的接口数量。
统一模式。
1. 单击功能选择区中“配置”菜单，进入“配置”界面。
2. 单击导航栏中“用户接入控制”菜单，进入“用户接入控制”界面。
3. 单击“接入配置”页签，进入“接入配置”界面。
4. 选中需要开启认证功能的接口。根据需要可在接口选择区域中执行以下操作：
  - 单击接口图标选中单个接口
  - 拖动鼠标批量选中连续接口
  - 勾选接口板名称前的选框，同时选中该接口板上所有接口
5. 选择接口认证方式。
6. 单击“应用”，并单击“确定”，完成配置。