1675582092,

问题描述：

在做802.1X认证时，在一个端口下接有HUB，有办公PC和网络打印机这类的哑终端，测试发现，接口下开启MAC-AUTH命令就发现PC使用用户名密码认证不了，感觉是PC也被强制到MAC认证了。请问有什么解决办法吗？可以实现两个认证可以同时存在。PC通过802.1X用户名密码认证，哑终端通过MAC认证。

以下是我的配置：

dot1x

 dot1x timer handshake-period 900

 dot1x authentication-method eap

 dot1x port-method macbased 

 dot1x port-control auto

 

radius scheme qinzhou-dot1x

 server-type extended

 primary authentication 22.152.34.22

 primary accounting 22.152.34.22

 secondary authentication 22.152.34.23

 secondary accounting 22.152.34.23

 key authentication bocgx

 key accounting bocgx

 user-name-format without-domain

domain qinzhou

 scheme lan-access radius-scheme qinzhou-dot1x

 authentication lan-access radius-scheme qinzhou-dot1x local

 accounting lan-access radius-scheme qinzhou-dot1x local

 authorization login none                 

 access-limit enable 1048

 accounting optional

mac-authentication

mac-authentication domain qinzhou

snmp-agent

snmp-agent community read bocgxro

snmp-agent community write bocgxro

snmp-agent sys-info version all

interface Ethernet1/0/1

 dot1x port-control auto

 dot1x re-authenticate

 dot1x mandatory-domain qinzhou

 dot1x port-method macbased 

 dot1x

 mac-authentication

(0)

最佳答案

已采纳 QQ1348880186 QQ1348880186 三段 粉丝：0人 关注：0人

可以通过dot1x+（老）哑终端的方式实现，即在dot1x认证的端口下手动绑定哑终端的mac，端口模式下命令是mac-address  static  xxxx-xxxx-xxxx（哑终端的mac） vlan   xx（哑终端所在的vlan）

(0)

暂无评论

回复xxx [x] 2

一个接口下不能同时配置1x和mac认证，可以在2个接口下，pc接这个接口，哑终端接另外一个接口

(0)

暂无评论

回复xxx [x] 已采纳 战五渣 战五渣 九段 粉丝：12人 关注：7人

802.1x就是控制MAC学习功能，可以手工配置静态MAC解决。

(0)

暂无评论

回复xxx [x],S3100V2-26TP-SI如何同时开启802.1X和MAC认证