WX3508H 1x中继方式支持逃生吗？有无案例？必须要结合INODe吗

1  用户逃生功能简介

开启用户逃生功能后，该无线服务模板下的用户采用802.1X认证、MAC地址认证或Bypass认证接入网络且AC与RADIUS服务器断开连接或AC与AP断开连接时，AP会继续为用户提供数据转发和接入服务，从而使用户可以进行逃生，继续访问网络。

对于采用不同认证方式的在线用户，逃生功能对其产生的影响有所不同：

·              如果用户采用Bypass认证接入网络，用户可以在该无线服务模板下发生逃生，继续访问网络且无感知；

·              如果用户采用MAC地址认证接入网络，用户可以在该无线服务模板下发生逃生，但会短暂被踢下线，需等待网络重新自动连接后可继续访问网络。

·              如果用户采用802.1X认证接入网络，需要使用fail-permit template命令提前配置好逃生服务模板，发生逃生时，用户服务会被切换到逃生服务模板上，需手动重新连接逃生服务模板网络后才可继续访问网络。

1.8.2  用户逃生配置任务简介

(1)      开启用户逃生功能

(2)      配置当前无线服务模板为逃生服务模板

(3)      配置5G用户逃生服务模板

1.8.3  开启用户逃生功能

1. 配置限制和指导

用户要逃生成功必须通过radius-server test-profile命令配置RADIUS服务器探测模板，当探测到RADIUS服务器不可达时，用户进行逃生。同时，建议根据实际情况配置发送探测报文的周期，周期越短，响应越快。有关RADIUS服务器探测模板的详细介绍，请参见“用户接入与认证配置指导”中的“AAA”。

本功能只能在无线服务模板处于关闭状态时配置。

2. 配置步骤

(1)      进入系统视图。

system-view

(2)      进入无线服务模板视图。

wlan service-template service-template-name

(3)      开启用户逃生功能。

fail-permit enable [ keep-online ]

缺省情况下，用户逃生功能处于关闭状态。

1.8.4  配置当前无线服务模板为逃生服务模板

1. 功能简介

当无线用户采用802.1X认证接入网络，并通过fail-permit enable命令在当前无线服务模板开启了用户逃生功能后，可以配置当前无线服务模板为802.1X认证逃生服务模板。当AC与RADIUS服务器断开连接或AC与AP断开连接时，用户服务会被切换到逃生服务模板上并被踢下线，需手动重新连接到逃生服务模板配置的SSID后才可继续访问网络。

2. 配置限制和指导

开启用户逃生功能和配置当前无线服务模板为802.1X认证逃生服务模板不能在同一无线服务模板下同时配置。

配置本功能的无线服务模板与开启802.1X认证的无线服务模板下配置的client-security authentication-location、client forwarding-location、client association-location参数必须保持一致。

建议系统中仅配置一个802.1X认证逃生服务模板，如果配置多个，则第一个绑定到Radio的逃生服务模板生效。

建议配置802.1X认证逃生服务模板时将akm mode配置为psk模式或不配置akm mode，否则可能导致逃生失败。

本功能只能在无线服务模板处于关闭状态时配置

3. 配置步骤

(1)      进入系统视图。

system-view

(2)      进入无线服务模板视图。

wlan service-template service-template-name

(3)      配置当前无线服务模板为逃生服务模板。

fail-permit template

缺省情况下，未配置当前无线服务模板为逃生服务模板