802.1X配置

本节介绍802.1X认证的配置，包括新建、编辑、删除802.1X认证规则以及802.1X的全局参数配置。

新建802.1X认证规则

新建802.1X认证规则，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置网络802.1X”，进入802.1X配置页面。
2. 点击列表左上角的『新建』按钮，弹出<802.1X接入配置>对话框。
   
3. 在『基本配置』标签页，配置802.1X的基本选项。
• 接口：指定802.1X认证的接入接口。从<接口>下拉菜单中选择已创建的接口，接口应是二层接口或者是VLAN。
• AAA服务器：指定802.1X认证服务器，支持本地认证服务器和RADIUS认证服务器。从<AAA服务器>下拉菜单中选择已创建的AAA服务器，或点击『新建AAA』自行创建。
• 接入模式：指定802.1X认证接口的接入模式。选择<MAC>单选按钮，指定接入模式为MAC模式；此时，802.1X认证的接入接口下连接的所有客户端都必须通过认证，才能访问网络资源。选择<端口>单选按钮，指定接入模式为端口模式；此时，802.1X认证的接入接口下连接的所有客户端，只要有一个客户端通过认证，即可访问网络资源。
4. 在『高级配置』标签页，配置802.1X的高级选项。
• 指定802.1X接口的授权状态。若选择<自动>单选按钮，认证系统将依据802.1X协议认证的结果决定客户端是否可以接入网络。若选择<强制不授权>单选按钮，系统认为接口始终为未授权模式，任何客户端都无法与之建立连接。
• 指定系统重认证周期。客户端认证成功并接入网络后，认证系统可以对客户端进行重认证。在<重认证周期>文本框中输入认证系统进行重认证的时间间隔。取值范围为0至65535秒，默认值为3600秒。如果取值为0，则关闭重认证功能。
• 指定静默时间。如果认证失败，认证系统需要静默一段时间后再重新处理同一客户端的请求。在<静默周期>文本框中输入认证系统处于静默状态的秒数。取值范围为0至65535秒，默认值为60秒。如果取值为0，认证系统将一直处理同一客户端的请求。
• 指定重传次数。如果认证系统初次向客户端发送认证请求帧后，在规定的时间内没有收到客户端的响应，则认证系统将再次向客户端发送请求。如果超过指定次数，则放弃尝试。在<重传次数>下拉菜单中选择认证请求帧的最大可重复发送次数。取值范围为1至10次，默认值为2次。
• 指定认证服务器超时时间。认证系统将客户端响应后送上来的数据传送给认证服务器，如果在服务器超时时间结束时，认证系统仍未收到认证服务器的应答，则会重新发送此数据包到认证服务器。在<服务器超时>文本框中输入认证服务器应答超时时间。取值范围为1至65535秒，默认值为30秒。
• 指定客户端超时时间。当认证系统向客户端发送请求报文，请求客户端上传用户名后，客户端需要在指定时间内向认证系统发送应答报文。如果未在指定的客户端超时时间内完成发送，则认证系统将重发认证请求报文到客户端。在<客户端超时>文本框中输入客户端传送应答报文的超时时间。取值范围为1至65535秒，默认值为30秒。
5. 配置完成后，点击『确定』按钮保存所做配置并返回802.1X配置页面。

编辑802.1X认证规则

编辑802.1X认证规则，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置网络802.1X”，进入802.1X配置页面。
2. 从802.1X列表中选中需要编辑的802.1X认证规则对应的复选框，然后点击列表左上方的『编辑』按钮，弹出<802.1X接入配置>对话框。在该对话框进行编辑。
3. 编辑完成点击『确定』按钮保存所做配置。

删除802.1X认证规则

删除802.1X认证规则，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置网络802.1X”，进入802.1X配置页面。
2. 从802.1X列表中选中需要删除的802.1X认证规则对应的复选框，然后点击列表左上方的『删除』按钮。

配置802.1X全局参数

配置802.1X认证的全局参数，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置网络802.1X”，进入802.1X配置页面。
2. 在页面右侧辅助栏的<任务>区，可根据自身需要，做如下配置：
   • 配置认证系统端口允许同时接入客户端数量最大值。在<最大用户数>文本框中输入数值，取值范围为1至400。
   • 配置同名用户登录功能，即允许同一个用户在多个客户端同时登录。
     禁用同名用户登录功能――在<同一帐户同时登录>下拉菜单中选择<仅允许一台PC登录>，系统将禁止同一用户在多台PC登录。若选择<踢出已登录用户>单选按钮，同一用户再次登录的信息会替换掉已登录的信息，系统自动断开已登录的连接。若选择<拒绝再次登录>单选按钮，系统将禁止同一用户再次登录。
     开启同名用户登录功能――在<同一帐户同时登录>下拉菜单中选择<允许多台PC登录>，系统将允许同一用户在多个客户端同时登录。选择<无限制>单选按钮，系统将不对同一用户名的登录次数做限制。选择<允许登录数>单选按钮，并在其后的文本框中输入允许同一用户同时登录的次数，取值范围为2至1000。
   • 配置已通过802.1X认证的客户端的认证超时时间。若客户端在此时间内没有回应认证系统，则需要再次申请认证。在<重新认证时间>后的文本框中输入数值，取值范围为180至86400，默认值为300，单位为秒。
3. 点击『确定』按钮保存所做配置。