接入交换机端口配置

缺省情况

noRestrictions

表示端口的安全功能关闭，端口处于无限制状态

无效

端口控制MAC地址学习

autoLearn

端口可通过手工配置或自动学习MAC地址。这些新的MAC地址被称为安全MAC，并被添加到安全MAC地址表中

当端口下的安全MAC地址数超过端口安全允许学习的最大MAC地址数后，端口模式会自动转变为secure模式。之后，该端口停止添加新的安全MAC，只有源MAC地址为安全MAC地址、手工配置的MAC地址的报文，才能通过该端口

该模式下，端口禁止学习动态MAC地址

可触发

secure

禁止端口学习MAC地址，只有源MAC地址为端口上的安全MAC地址、手工配置的MAC地址的报文，才能通过该端口

端口采用802.1X认证

userLogin

对接入用户采用基于端口的802.1X认证

此模式下，端口下的第一个802.1X用户认证成功后，其它用户无须认证就可接入

无效

userLoginSecure

对接入用户采用基于MAC地址的802.1X认证

此模式下，端口最多只允许一个802.1X认证用户接入

可触发

userLoginWithOUI

该模式与userLoginSecure模式类似，但端口上除了允许一个802.1X认证用户接入之外，还额外允许一个特殊用户接入，该用户报文的源MAC的OUI与设备上配置的OUI值相符

在用户接入方式为有线的情况下，802.1X报文进行802.1X认证，非802.1X报文直接进行OUI匹配，802.1X认证成功和OUI匹配成功的报文都允许通过端口

userLoginSecureExt

对接入用户采用基于MAC的802.1X认证，且允许端口下有多个802.1X用户

端口采用MAC地址认证

macAddressWithRadius

对接入用户采用MAC地址认证

此模式下，端口允许多个用户接入

可触发

端口采用802.1X和MAC地址认证组合认证

macAddressOrUserLoginSecure

端口同时处于userLoginSecure模式和macAddressWithRadius模式

在用户接入方式为有线的情况下，非802.1X报文进行MAC地址认证，802.1X报文直接进行802.1X认证

可触发

macAddressElseUserLoginSecure

端口同时处于macAddressWithRadius模式和userLoginSecure模式，但MAC地址认证优先级大于802.1X认证；

在用户接入方式为有线的情况下，非802.1X报文进行MAC地址认证。802.1X报文先进行MAC地址认证，如果MAC地址认证失败再进行802.1X认证

macAddressOrUserLoginSecureExt

与macAddressOrUserLoginSecure类似，但允许端口下有多个802.1X和MAC地址认证用户

macAddressElseUserLoginSecureExt

与macAddressElseUserLoginSecure类似，但允许端口下有多个802.1X和MAC地址认证用户