S5130S-EI 802.1X认证，使用ead free-ip放通后无法访问web

从Release 6328版本开始，EAD快速部署功能与端口安全的全局使能命令互斥，但支持同时使能MAC地址认证和EAD快速部署功能。若同时使能EAD快速部署功能和MAC地址认证功能，需要注意以下情况：

·     同时开启EAD快速部署辅助功能和MAC地址认证功能时，MAC地址认证用户认证失败后，该用户的MAC地址不会加入静默MAC。若服务器上没有相关的用户信息，MAC地址认证用户认证失败后，需要等EAD表项老化之后，才能再次触发认证。

·     开启EAD快速部署辅助功能与MAC地址认证的Guest VLAN或Critical VLAN功能不建议同时配置，否则可能导致MAC地址认证的Guest VLAN或Critical VLAN功能无法正常使用。

·     同时开启EAD快速部署辅助功能和MAC地址认证功能时，不能同时配置Web认证或IP Source Guard功能，否则可能导致Web认证或IP Source Guard功能无法正常使用。

·     对于在使能EAD快速部署辅助功能之前就加入静默MAC的用户，需要等静默MAC老化后才能再次触发认证。

·     开启EAD快速部署辅助功能可能导致MAC地址认证的Critical VLAN功能无法正常使用，从Release 6331版本开始，可以通过配置dot1x ead-assistant permit authentication-escape命令，使MAC地址认证用户能够正常使用Critical VLAN功能。

https://www.h3c.com/cn/d_202111/1487860_30005_0.htm#_Toc78700679