1676097084,

问题描述：

S5130-HI能否做到做802.1X认证时，认证服务器down掉恢复后，是否可以主动触发重认证机制，让不在设备列表的用户强制下线重新认证？  

最佳答案

1x认证本身是有重认证机制的，当radius scheme为block状态时，会自动向备机发送radius报文，并且认证成功。此时当主radius server恢复后，设备默认是5min探测一次radius server状态，后续的报文就会自动向主机发送。

不在设备列表的用户是什么意思？应该是已经认证成功的用户重新强制下线进行认证吧,如果是这个意思，那么可以配置成计费超时下线。

配置用户计费更新失败策略

accounting update-fail { [ max-times times ] offline | online }

缺省情况下，如果用户计费更新失败，允许用户保持在线状态

,关于S5130-HI的802.1X问题