802.1X的配置问题

需要开启DAE功能。DAE（Dynamic Authorization Extensions，动态授权扩展）协议是RFC 5176中定义的RADIUS协议的一个扩展，它用于强制认证用户下线，或者更改在线用户授权信息。DAE采用客户端/服务器通信模式，由DAE客户端和DAE服务器组成。

·     DAE客户端：用于发起DAE请求，通常驻留在一个RADIUS服务器上，也可以为一个单独的实体。

·     DAE服务器：用于接收并响应DAE客户端的DAE请求，通常为一个NAS（Network Access Server，网络接入服务器）设备。

DAE报文包括以下两种类型：

·     DMs（Disconnect Messages）：用于强制用户下线。DAE客户端通过向NAS设备发送DM请求报文，请求NAS设备按照指定的匹配条件强制用户下线。

·     COA（Change of Authorization）Messages：用于更改用户授权信息。DAE客户端通过向NAS设备发送COA请求报文，请求NAS设备按照指定的匹配条件更改用户授权信息。

在设备上开启RADIUS DAE服务后，设备将作为RADIUS DAE服务器在指定的UDP端口监听指定的RADIUS DAE客户端发送的DAE请求消息，然后根据请求消息进行用户授权信息的修改、断开用户连接、关闭/重启用户接入端口或重认证用户，并向RADIUS DAE客户端发送DAE应答消息。

3. 配置步骤

(1)      进入系统视图。

system-view

(2)      开启RADIUS DAE服务，并进入RADIUS DAE服务器视图。

radius dynamic-author server

缺省情况下， RADIUS DAE服务处于关闭状态。

(3)      指定RADIUS DAE客户端。

client { ip ipv4-address | ipv6 ipv6-address } [ key { cipher | simple } string | vendor-id 2011 version { 1.0 | 1.1 } | vpn-instance vpn-instance-name ] *

缺省情况下，未指定RADIUS DAE客户端。

(4)      （可选）指定RADIUS DAE服务端口。

port port-number

缺省情况下，RADIUS DAE服务端口为3799。