iMC-EIA对接H3C IE4300-28P-M（V7平台）做802.1x认证下发授权acl显示NOT effective

不涉及

iMC-EIA对接H3C IE4300-28P-M（V7平台）做802.1x认证，认证成功后通过EIA的接入策略下发acl 3012，已实现对认证后的用户实现流量控制的需求。现场认证后，交换机上display dot1x connect ，查看授权acl如下：

Authorization ACL ID: 3012 (NOT effective)

显示NOT effective，流量是全放通的状态，acl没有生效，类似于没有下发acl一样。

（1）设备侧授权acl的编号和接入策略中的acl编号一直，说明iMC-EIA下发acl功能是正常，因此需要请设备侧定位

（2）收集设备诊断信息，经设备侧确认，该设备的acl不支持对counting和logging参数的配置

acl number 3010

 rule 5 permit ip destination 172.38.102.0 0.0.0.255 logging counting 

 rule 100 deny ip

设备侧将acl规则中logging和counting参数删除后，授权acl显示正常，acl生效，流量控制成功，问题解决 

acl number 3010

 rule 5 permit ip destination 172.38.102.0 0.0.0.255 

 rule 100 deny ip